Jun 01, 2009

[Misc] Clickjacking に関するメモ

Clickjacking に関してメモ。 完全ではないにせよ、Web アプリケーションでは下記の Framekiller に対応しておきたい。

Clickjacking
http://en.wikipedia.org/wiki/Clickjacking
Framekiller
http://en.wikipedia.org/wiki/Framekiller
ちなみに、Twitter は Clickjacking に対応している。 iframe や frame 内に Twitter を表示しようとすると書き込み内容が表示されなくなる。

(2009/12/21 追記) Twitter の Clickjacking 対策が変更された模様。コンテンツの非表示ではなく親フレームの URL 差し替えになっている。Twitter に飛ばされてしまうのでサンプルは削除。

Posted in Misc | このエントリーをはてなブックマークに追加 | この記事をクリップ! livedoor クリップ |