フロントエンド開発のためのセキュリティ 最終回 iframeの危険性と対策 最終回の第3回目はiframeに潜む危険性と、その対策について解説します。クリックジャッキング攻撃とそれを防ぐ仕様、またiframeの読み込みを読み込み元、読み込み先で制限しつつ安全性を高める方法を紹介します。 カテゴリー 性能と品質 > セキュリティ 2013年6月20日 発行 著者 外村 和仁 フロントエンド・エンジニア フロントエンド開発のためのセキュリティ シリーズの記事一覧 このシリーズの記事 目次 はじめに クリックジャッキング攻撃とは XSSを踏み台にしたクリックジャッキング X-Frame-Optionsによる対策 X-Frame-Optionsの対応ブラウザ sandbox属性 widgetを埋め込む場合 srcdoc属性とseamless属性 sandbox属性の対応ブラウザ まとめ この記事を読むには 購読の手続きが必要です 購読の手続きへ 購読済みの方はログイン 月額880円(税込) + 初めてお申し込みの方には、30日間無料でお使いいただけます 第2回 CSPの仕様と利用