Абсолютно любой сайт по умолчанию подвержен ClickJacking атаке. Такую возможность предоставляет злоумышленнику заголовок X-Frame-Options со значением ALLOW-ALL.
Параметр ALLOW-ALL разрешает загружать сайт во фреймы, которые находятся на других доменах.
ClickJacking дает возможность злоумышленнику получить доступ к личной информации, браузеру, компьютеру пользователя.
Для того чтобы реализовать защиту от кликджекинга достаточно добавить заголовок X-Frame-Options в htaccess с параметром DENY.
Параметр ALLOW-ALL разрешает загружать сайт во фреймы, которые находятся на других доменах.
ClickJacking дает возможность злоумышленнику получить доступ к личной информации, браузеру, компьютеру пользователя.
Для того чтобы реализовать защиту от кликджекинга достаточно добавить заголовок X-Frame-Options в htaccess с параметром DENY.