El clickjacking es un ataque en el que los actores maliciosos engañan a los usuarios para que hagan clic en algo diferente de lo que perciben, a menudo superponiendo elementos transparentes sobre botones o enlaces legítimos. Esto puede dar lugar a acciones no deseadas, robo de datos o instalación de malware. Para evitar el clickjacking, los desarrolladores implementan código de frame-busting y utilizan encabezados de seguridad como X-Frame-Options o CSP frame-ancestors para controlar cómo se pueden incrustar sus páginas en iframes.