クリックジャッキング対策は行われていますか。

  • FAQ番号FAQ01234
  • 最終更新日2019/09/10 11:49:59

Zenlogicホスティングでは、標準で『クリックジャッキング対策』が有効となります。

※『クリックジャッキング』とは?
悪意のあるサイト上の特定箇所をクリックさせ、別サイトの設定情報を変更させる攻撃手法の1つです。

クリックジャッキング対策を無効にする場合は、「.htaccess」ファイルに以下の記述を行いサーバーへアップロードしてください。

◇.htaccessの記述内容
##### ここから #####
Header always unset X-Frame-Options
##### ここまで #####

 

注意

  • アップロード先に「.htaccess」ファイルが既に存在する場合は、必ず事前にバックアップを取ったうえで編集してください。
  • 「.htaccess」ファイルの記述方法はサポート対象外です。
  • ファイルの文字コードは「UTF-8(BOMなし)」、改行コードは「LF」に設定してください。
    なお、「UTF-8」以外の文字コードでサイトを設置されている場合は、適宜文字コードを変更してください。
FAQ01234,clickjacking,user interface redress attack,ui readdress attack,ui redressing,クリックジャック,iframe
関連するFAQ