ページ編集

クリックジャッキング

クリックジャッキング（別名「UIリダイレクト攻撃」）は、攻撃者がユーザーをだまして「意図しない」UIイベント（例：DOMイベント）をトリガーさせる攻撃です。

X-FRAME-OPTIONS

クリックジャッキング攻撃を防ぐ簡単な方法の1つは、X-FRAME-OPTIONSヘッダーを有効にすることです。

lusca の使用

lusca はApacheライセンスの下でオープンソースとして公開されています。

最初の手順

# In your sails app
npm install lusca --save

次に、config/http.jsのmiddleware設定オブジェクトで

// ...
  // maxAge ==> Number of seconds strict transport security will stay in effect.
  xframe: require('lusca').xframe('SAMEORIGIN'),
  // ...
  order: [
    // ...
    'xframe'
    // ...
  ]

追加のリソース

クリックジャッキング（OWASP）

何か不足していますか？

見落としている点や改善できる点がありましたら、このリンクに従って、Sailsリポジトリにプルリクエストを送信してください。マージされると、次回のウェブサイトデプロイ時に変更が反映されます。

ドキュメント

概念

愛情込めて作成しました

Sails フレームワークは、テキサス州オースティンにあるウェブ＆モバイル開発会社によって、貢献者の方々の助けを借りて開発されました。私たちは2012年にNode.jsプロジェクトを支援するためにSailsを作成し、当然のことながらオープンソース化しました。皆様の生活が少しでも楽になることを願っています！