1. Запрет на iframe/frame или защита от кликджекинга

    • Безопасность
    • PHP

    Кликджекинг(Clickjacking) - это механизм при котором ресурс жертвы отображается через iframe/frame, но при этом некоторые активные элементы перекрываются с помощью прозрачных html-тегов, содержащих обработчики нажатия JavaScript.

    Запрет на iframe/frame или защита от кликджекинга

    Благодаря такому механизму можно заставить ничего не подозревающего пользователя совершать произвольные действия на ресурсе жертвы в своих целях. Хоть об этой уязвимости известно достаточно давно, большинство сайтов практически не защище...