クリックジャッキングとは、攻撃者がフレームを使用してサイトを表示し、1 つ以上の非表示のレイヤーをサイトの上に適用することにより、ユーザーに、元のサイトのコンテンツと思わせて、非表示のレイヤー上のコンテンツをクリックさせる行為です。クリックジャッキングを防止するには、ページをフレームに表示しても問題がないかどうかをブラウザに通知する、サーバーからのレスポンスヘッダーが使用されます。それぞれのブラウザのコンプライアンスが異なるため、フレームに表示できるドメインを示すために、2 つの異なるヘッダーが使用される必要があります。これら 2 つのヘッダー (X-Frame-Options と Content-Security-Policy) については、次に説明します。 はこれらのヘッダーを両方使用するため、管理者はフレーム表示を全面的に禁止するように設定したり、正当なドメインからのフレーム表示のみ、または特定のドメインからのフレーム表示のみを許可するように設定したりできます。