<p>世界が Clickjacking<sup class="footnote-ref"><a href="#fn-a6a3-1" id="fnref-a6a3-1">[1]</a></sup><sup class="footnote-ref"><a href="#fn-a6a3-2" id="fnref-a6a3-2">[2]</a></sup> を解決していたことをさっき知ったので、解決していることを動作確認して安心を得るためのリポジトリを作成しました。</p>
<p>検証手順は README に記載しています。Node.js が使える人なら簡単に動かせると思います。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__56ffbf473ca3c" src="https://embed.zenn.studio/card#zenn-embedded__56ffbf473ca3c" data-content="https%3A%2F%2Fgithub.com%2Fkjirou%2Finvestigate-X-Frame-Options" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/kjirou/investigate-X-Frame-Options" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/kjirou/investigate-X-Frame-Options</a></p>
<section class="footnotes">
<span class="footnotes-title">脚注</span>
<ol class="footnotes-list">
<li id="fn-a6a3-1" class="footnote-item">
<p>この単語も先ほどまで知らなく、「ブラウザ上で、隠し iframe のボタンを押させる CSRF のアレ」と表現してました。 <a href="#fnref-a6a3-1" class="footnote-backref">↩︎</a></p>
</li>
<li id="fn-a6a3-2" class="footnote-item">
<p>"Click jacking" ではなく、"<a href="https://owasp.org/www-community/attacks/Clickjacking" target="_blank" rel="nofollow noopener noreferrer">Clickjacking</a>" なんですね。難しい。 <a href="#fnref-a6a3-2" class="footnote-backref">↩︎</a></p>
</li>
</ol>
</section>


X-Frame-OptionsによるClickjacking対策を動作確認して安心する

Discussion