Webエンジニアだったら当然知っておきたい「クリックジャッキング対策」とは? ヌーラボ

2017/07/05 13:22:57

tockri

最高にシンプルなクリックジャッキングの動くサンプル。

2017/07/05 14:05:50

to-ke-i

“X-Frame-Options”

2017/07/05 14:44:18

mizoguche

“X-Frame-Options”

2017/07/05 15:11:23

droplet81

セキュリティ

2017/07/05 15:40:15

homilog

Backlogカードにも採用されているクリックジャッキング対策を解説。

2017/07/05 16:53:55

garage-kid

58

2017/07/05 18:01:45

nozipperar

ワンクリで削除とかどんな糞サイトだよｗ

2017/07/05 18:15:16

assaulter

頭の片隅に置いておきたい

2017/07/05 18:42:39

shutaka785719

残念ながらわからなかった、、、

2017/07/05 18:58:26

shikiarai

自サイトをクリックジャギングに使われないようにするための対策ということかな？　その辺がいつも曖昧な気がする。

2017/07/05 19:16:06

psfactory

Webエンジニアだったら当然知っておきたい「クリックジャッキング対策」とは？ | ヌーラボ

2017/07/05 19:25:19

mini_big_foo

はてなも昔あったような。実証サイトでエロ絵ブクマする奴があった記憶がある

2017/07/05 22:10:58

cisumon

しんどい。。

2017/07/05 22:32:31

tettekete37564

調べるの面倒臭くて調べてなかった奴

2017/07/05 23:19:34

sampo02

iframe...?

2017/07/05 23:29:50

shiromatakumi

これはユーザー側で阻止するべき事案では？？Chrome拡張とかないのかな。

2017/07/06 01:06:27

uva

X-Frame-Options

2017/07/06 01:26:51

uunfo

はてなスターが確認を求める理由

2017/07/06 01:49:06

aodifaud09

このページ開いたらブラウザが落ちるの俺だけ？

2017/07/06 04:21:41

Zephyrs

広告屋さんが大好きな光学迷彩状態で画面中央からフェードインしてくるアレのことかな？＞クリックジャッキング

2017/07/06 07:52:00

taruhachi

既にページが書き換えられた状態のように見えるが、irameの問題なのかな、、、。あー。偽サイトからcookieでログイン済みのブラウザをコントロールするのか。

2017/07/06 08:54:52

sai0ias

そいえば昔エロサイトで何かクリックしたら自分のSNSに投稿される、みたいなやつあったね。最近はこの手のやつより画面途中からフワって出てくる誤クリック狙いのバナーが非常にウザい。

2017/07/06 09:27:29

su_zu_ki_1010

最初、意味が分からなかったけどHTML/CSSのタブもクリックして内容を確認してどういう記述をしたのかわかった。こんな悪意がある書き方も出来ちゃうのか、なるほど。。。

2017/07/06 11:51:59

rgfx

「 iframeで埋め込み可能なページは更新処理を入れない」a-.