Le clickjacking est une attaque dans laquelle des acteurs malveillants incitent les utilisateurs à cliquer sur quelque chose de différent de ce qu'ils perçoivent, souvent en superposant des éléments transparents sur des boutons ou des liens légitimes. Cela peut entraîner des actions indésirables, le vol de données ou l'installation de logiciels malveillants. Pour empêcher le clickjacking, les développeurs implémentent un code anti-frame et utilisent des en-têtes de sécurité tels que X-Frame-Options ouCSP frame-ancestors pour contrôler la manière dont leurs pages peuvent être intégrées dans des iframes.
Vous recherchez peut-être également :
Sécurité côté clientVoir la définition
Voir la définition
Voir la définition