👈X-Frame-OptionsによるClickjacking対策を動作確認して安心する2020/12/27に公開・約300字ツイートNode.jsSecurity#browser#Clickjackingtech世界が Clickjacking[1][2] を解決していたことをさっき知ったので、解決していることを動作確認して安心を得るためのリポジトリを作成しました。 検証手順は README に記載しています。Node.js が使える人なら簡単に動かせると思います。 https://github.com/kjirou/investigate-X-Frame-Options 脚注 この単語も先ほどまで知らなく、「ブラウザ上で、隠し iframe のボタンを押させる CSRF のアレ」と表現してました。 ↩︎ "Click jacking" ではなく、"Clickjacking" なんですね。難しい。 ↩︎ ツイートDiscussionログインするとコメントできますLogin
Discussion