Q&A
タグはそれぞれどのように関係するのでしょうか。
また、何かしら調べて、試したことがあるのでしたら具体的に記載してください
これまで私はクリックジャッキングなどの対策として特に深く考えず、X-Frame-OptionsをDENYに設定していたのですが、改めてDENYの設定について調べたところいくつかのサイトで『そのページをフレーム内に表示できなくする』と説明されていました。
画像などの場合は表示しなければそれで完全に無効になるのでしょうが、スクリプトファイルの場合はどうなるのでしょうか? 処理結果が表示されないのはそうだとして、処理自体はなされるのでしょうか?
htmlファイルや画像ファイルの検証はしましたが、単に表示されないだけでした。私はjavascriptやflashのスクリプトを書けないので、そこの検証はできていません。
そうしたスクリプトファイルがiframeなどでhtmlファイルに埋め込まれた場合でサーバ側でX-Frame-Optionsを設定した場合、表示されないのはわかるのですが、レスポンスを受け取ったブラウザはそのファイルを①処理をした上で表示しないのか②処理をせず表示もしないのかが不明な点です。
タグは私の環境がJavaを使っているのと、スクリプトと言えばjavascriptかなと思ってつけましたが、これはもっと一般的な話かもしれないです。
質問は編集できますので追記願います。
あなたの回答
tips
プレビュー
