CSP / Content Security Policy

ユーザーの意図しないリクエストを送信、まだある悪質な攻撃

【要点】 ◎クリックジャッキング対策にはX-FRAME-OPTIONSが基本だが、代替としてCSPが有効。ただしCSRFと併せた総合的防御が不可欠で、双方の対策が欠けると脆弱性が残る。【要約】クリックジャッキング防止には通常X-FRAME-OPTIONSが用いられるが、利用で…