セキュリティ
主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは
これはひどい。
どんなものかわかりやすいやつ→http://hamachiya.com/junk/cj.html
対応策抜粋
4.1 Webサーバに記述する
Webサーバの設定ファイルを書き換えることでヘッダーを追加する方法
■Apache2の場合
apache2.confに以下の記述を追加して、プロセスを再起動します。Header append X-FRAME-OPTIONS “DENY”
4.2 HTMLファイルに記述する
http-equivを使用して、HTMLファイルに直接記述することが可能。 HTMLファイルの<head>タグ内に <meta http-equiv="X-FRAME-OPTIONS" content="DENY" /> を追加し、保存します。