[.htaccess]iframeで表示させない

友人に「メールフォームを作れる様になるために勉強している」という話をしたら「セキュリティが難しいよね」という返事をもらい、ちょっと調べてみました。

そんな中で、以下の記事に辿り着いたので、参考にさせてもらっています。

PHP開発エンジニア必読!最低限必要なセキュリティ対策
http://www.hp-stylelink.com/news/2013/09/20130913.php

クリックジャッキング対策

今回はクリックジャッキング対策を試してみました。

.htaccessを利用して、iframeで表示させないという物です。

Header set X-FRAME-OPTIONS "DENY"

これだけでiframeで表示させない様にできました。

簡単に対応できるので、iframeを利用しないのであれば入れておくと良いですね。

iframeを利用する場合、「DENY」の値を「SAMEORIGIN」にすると同サイト内ではiframeで読み込める様になります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>