Clickjacking is een aanval waarbij kwaadwillenden gebruikers misleiden om op iets anders te klikken dan wat ze waarnemen, vaak door transparante elementen over legitieme knoppen of links te leggen. Dit kan leiden tot ongewenste acties, gegevensdiefstal of malware-installatie. Om clickjacking te voorkomen implementeren ontwikkelaars frame-busting code en gebruiken beveiligingsheaders zoals X-Frame-Options of CSP frame-ancestors om te controleren hoe hun pagina's in iframes kunnen worden ingesloten.