これまで私はクリックジャッキングなどの対策として特に深く考えず、X-Frame-OptionsをDENYに設定していたのですが、改めてDENYの設定について調べたところいくつかのサイトで『そのページをフレーム内に表示できなくする』と説明されていました。
画像などの場合は表示しなければそれで完全に無効になるのでしょうが、スクリプトファイルの場合はどうなるのでしょうか? 処理結果が表示されないのはそうだとして、処理自体はなされるのでしょうか?
あなたの回答
tips
プレビュー
投稿2019/05/03 15:08
これまで私はクリックジャッキングなどの対策として特に深く考えず、X-Frame-OptionsをDENYに設定していたのですが、改めてDENYの設定について調べたところいくつかのサイトで『そのページをフレーム内に表示できなくする』と説明されていました。
画像などの場合は表示しなければそれで完全に無効になるのでしょうが、スクリプトファイルの場合はどうなるのでしょうか? 処理結果が表示されないのはそうだとして、処理自体はなされるのでしょうか?
あなたの回答
tips
プレビュー