水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > IE8のクリックジャッキング対策

IE8のクリックジャッキング対策

2009年2月3日(火曜日)

IE8のクリックジャッキング対策

公開: 2009年2月3日17時25分頃

IE8 Security Part VII: ClickJacking Defenses (blogs.msdn.com)」。HTTP応答ヘッダで X-FRAME-OPTIONS: DENY や X-FRAME-OPTIONS: SAMEORIGIN を出力しておくと、フレームの中での参照が制限されるというお話のようで。

試してみると、こんな風に表示されます。

このコンテンツはフレーム内で表示できません。

この Web サイトに入力する情報のセキュリティを保護するため、このコンテンツの発行者はフレーム内での表示を許可していません。

iframeだけでなく、frameでも同様にブロックされますね。これはクリックジャッキング対策に限らず、いろいろ役に立つかも。

関連する話題: Web / セキュリティ / Internet Explorer / フレーム

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト