2013年3月27日(水曜日)
X-Frame-Optionsはあまり普及していないらしい
公開: 2013年9月23日19時30分頃
こんな話が……「IPAテクニカルウォッチ 知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの『クリックジャッキング』に関するレポート (www.ipa.go.jp)」。
「ログイン機能を持ちウェブサイト上でユーザ情報の変更等ができるウェブサイト56件を抽出し調査」したところ、X-Frame-Optionsが使われているのはわずか3サイトだけだったというお話のようで。
X-Frame-Optionsを使うという対策自体、個人的にはあまりしっくり来ないのですが、現状では他にあまり良い対策がないので仕方のないところではあります。CSPが普及してくればまた違ってくるのだろうと思いますが。
- 「X-Frame-Optionsはあまり普及していないらしい」にコメントを書く
- 前(古い): 2013年3月22日(Friday)のえび日記
- 次(新しい): 2013年3月31日(Sunday)のえび日記
