http://internet.watch.impress.co.jp/cda/news/2009/03/03/22653.html
クリックジャッキングとは、透過指定されたiframeなどの要素に標的サイトのコンテンツを読み込み、
これを攻撃者サイトの要素よりも上に配置することで、Webブラウザの画面上には攻撃者サイトの要素だけを表示させ、
その上でユーザーが行うクリック操作を標的サイトに対して行わせるもの。 わかりやすい。
ちょっと考えただけなんだけど、そんなの作るよりもブラウザ側の機能として、透明なオブジェクトはクリックイベント起こせないようにするとか、他のサイトを表示したフレームへの描画禁止の機能つけた方がいいのでは。
X-FRAME-OPTIONS
そうすることによって困る人って居るっけ?
