「クリックジャッキング対策」
クリックジャッキング対策を行うには?
回答
LoadModule headers_module modules/mod_headers.so
でモジュールをロードします。
下記設定を追加するとフレームとフレーム内に読み込むページが同じサイトにある限り、
フレーム内にページを読み込むことが可能となります。
Header always append X-Frame-Options SAMEORIGIN
iframeの読み込みを完全に禁止するには以下を設定します。
Header always append X-Frame-Options DENY