IE8のクリックジャッキング対策
2009年2月3日(火曜日)
IE8のクリックジャッキング対策
公開: 2009年2月3日17時25分頃
「IE8 Security Part VII: ClickJacking Defenses (blogs.msdn.com)」。HTTP応答ヘッダで X-FRAME-OPTIONS: DENY や X-FRAME-OPTIONS: SAMEORIGIN を出力しておくと、フレームの中での参照が制限されるというお話のようで。
試してみると、こんな風に表示されます。
このコンテンツはフレーム内で表示できません。
この Web サイトに入力する情報のセキュリティを保護するため、このコンテンツの発行者はフレーム内での表示を許可していません。
iframeだけでなく、frameでも同様にブロックされますね。これはクリックジャッキング対策に限らず、いろいろ役に立つかも。
- 「IE8のクリックジャッキング対策」にコメントを書く
関連する話題: Web / セキュリティ / Internet Explorer / フレーム
- 前(古い): オンラインゲームの脆弱性
- 次(新しい): 森の生活 75日目: 節分
