Poshiの中小企業診断士勉強用ブログ(経営情報システム)

中小企業診断士の中小企業政策・経済学・経営情報システムの練習問題

H28-20 セキュリティ2

WebページのHTTPレスポンスヘッダにX-Frame-Options ヘッダフィールドを出力しないことが、クリックジャッキング攻撃への対策となる。

 ↓↓↓ ↓↓↓ ↓↓↓ ↓↓↓ ↓↓↓ ↓↓↓

×です。

HTTPレスポンスヘッダにX-Frame-Options指定・出力することが、クリックジャッキング攻撃への対策となります。

WebページのHTTPレスポンスヘッダにX-Frame-Options ヘッダフィールドを出力しないように設定すると、フレーム機能で重ねられた別サイトの表示を拒否できなくなります。