zinbe https://blog.hatena.ne.jp/zinbe/ 我らねぶた馬鹿 https://nebuta.hatenablog.jp/ security browser JPCERT/CCがクリックジャッキング対策に関する技術メモとして、X-FRAME-OPTIONSについての解説を公開しています。 http://www.jpcert.or.jp/ed/2009/ed090001.pdf 簡単に言うと、他人のサイトのフレーム上に自分のサイトを表示できるようにするかどうかを指定できるオプションで、これを指定することで悪意あるサイトのクリックジャッキングに自分のページを利用されるのを防ぐことが可能です。IE8だけでなく、FirefoxでもNoScriptを使えばX-FRAME-OPTIONSに対応させることができます。 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnebuta.hatenablog.jp%2Fentry%2F20090303%2F1236073842" title="クリックジャッキング対策に関する技術メモ - 我らねぶた馬鹿" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2009-03-03 18:50:42 rich https://nebuta.hatenablog.jp/entry/20090303/1236073842 1.0 100%