👈

X-Frame-OptionsによるClickjacking対策を動作確認して安心する

2020/12/27に公開

世界が Clickjacking[1][2] を解決していたことをさっき知ったので、解決していることを動作確認して安心を得るためのリポジトリを作成しました。

検証手順は README に記載しています。Node.js が使える人なら簡単に動かせると思います。

https://github.com/kjirou/investigate-X-Frame-Options

脚注
  1. この単語も先ほどまで知らなく、「ブラウザ上で、隠し iframe のボタンを押させる CSRF のアレ」と表現してました。 ↩︎

  2. "Click jacking" ではなく、"Clickjacking" なんですね。難しい。 ↩︎

Discussion