WebページのHTTPレスポンスヘッダにX-Frame-Options ヘッダフィールドを出力しないことが、クリックジャッキング攻撃への対策となる。

 ↓↓↓ ↓↓↓ ↓↓↓ ↓↓↓ ↓↓↓ ↓↓↓

×です。

HTTPレスポンスヘッダにX-Frame-Options指定・出力することが、クリックジャッキング攻撃への対策となります。

WebページのHTTPレスポンスヘッダにX-Frame-Options ヘッダフィールドを出力しないように設定すると、フレーム機能で重ねられた別サイトの表示を拒否できなくなります。