X-Frame-Optionsはあまり普及していないらしい
2013年3月27日(水曜日)
X-Frame-Optionsはあまり普及していないらしい
公開: 2013年9月23日19時30分頃
こんな話が……「IPAテクニカルウォッチ 知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの『クリックジャッキング』に関するレポート (www.ipa.go.jp)」。
「ログイン機能を持ちウェブサイト上でユーザ情報の変更等ができるウェブサイト56件を抽出し調査」したところ、X-Frame-Optionsが使われているのはわずか3サイトだけだったというお話のようで。
X-Frame-Optionsを使うという対策自体、個人的にはあまりしっくり来ないのですが、現状では他にあまり良い対策がないので仕方のないところではあります。CSPが普及してくればまた違ってくるのだろうと思いますが。
- 「X-Frame-Optionsはあまり普及していないらしい」にコメントを書く
- 前(古い): 人生を変えてくれた、インターネットの世界
- 次(新しい): 「Wiiからの引っ越し」のユーザー体験
