Definition
Le clickjacking est une attaque dans laquelle des acteurs malveillants incitent les utilisateurs à cliquer sur quelque chose de différent de ce qu'ils perçoivent, souvent en superposant des éléments transparents sur des boutons ou des liens légitimes. Cela peut entraîner des actions indésirables, le vol de données ou l'installation de logiciels malveillants. Pour empêcher le clickjacking, les développeurs implémentent un code anti-frame et utilisent des en-têtes de sécurité tels que X-Frame-Options ouCSP frame-ancestors pour contrôler la manière dont leurs pages peuvent être intégrées dans des iframes.
Vous recherchez peut-être également :
Sécurité côté client Voir la définition Politique de sécurité du contenu (CSP) Voir la définition CORS (partage de ressources entre origines) Voir la définition Got more questions
Talk to a security expert
We answer client-side security questions every day. Bring yours.