WebページのHTTPレスポンスヘッダにX-Frame-Options ヘッダフィールドを出力しないことが、クリックジャッキング攻撃への対策となる。
↓↓↓ ↓↓↓ ↓↓↓ ↓↓↓ ↓↓↓ ↓↓↓
×です。
HTTPレスポンスヘッダにX-Frame-Options指定・出力することが、クリックジャッキング攻撃への対策となります。
WebページのHTTPレスポンスヘッダにX-Frame-Options ヘッダフィールドを出力しないように設定すると、フレーム機能で重ねられた別サイトの表示を拒否できなくなります。