水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > X-Frame-Optionsはあまり普及していないらしい

X-Frame-Optionsはあまり普及していないらしい

2013年3月27日(水曜日)

X-Frame-Optionsはあまり普及していないらしい

公開: 2013年9月23日19時30分頃

こんな話が……「IPAテクニカルウォッチ 知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの『クリックジャッキング』に関するレポート (www.ipa.go.jp)」。

「ログイン機能を持ちウェブサイト上でユーザ情報の変更等ができるウェブサイト56件を抽出し調査」したところ、X-Frame-Optionsが使われているのはわずか3サイトだけだったというお話のようで。

X-Frame-Optionsを使うという対策自体、個人的にはあまりしっくり来ないのですが、現状では他にあまり良い対策がないので仕方のないところではあります。CSPが普及してくればまた違ってくるのだろうと思いますが。

関連する話題: Web / セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト