クリックジャッキングに有効な対策はね、 HTTPレスポンスヘッダーに，X-Frame-Optionsを設定することなのよね

iframe非推奨の真意が今わかるというポンコツさよw ipa.go.jp/security/vuln/… HTML4.01では非推奨となったものの、HTML5では解除。 YouTubeやGoogle Mapの埋め込みはiframeなので多用されているし。なるほど、sandbox 属性ようやく理解 （分かってなくて使うな💦） #クリックジャッキング

クリックジャッキングとは｜license labo @license_labo #note note.com/licenselabo/n/… #資格 #検定 #免許 #就職 #転職

AmazonのURIが長すぎて整形フォーム作りました。 セキュリティが気になる場合ローカルに保存するか、正規表現を別のテキストエディタで利用する方がいいかもしれません testtestinu.web.fc2.com/amazonconv.html クリックジャッキングやXSS攻撃みたいなのもあるのでネット上のツールを使うのは危険かもしれませんね

CSPってなんやねん CSP（Content Security Policy）は、クロスサイトスクリプティング (XSS) 、データインジェクション、クリックジャッキング、パケットキャプチャなどブラウザに表示されるコンテンツを用いた、よく知られた種類の攻撃を検出して軽減するするために追加されたセキュリティレイヤー。