ブラウザが frame または iframe で指定したフレーム内にページを表示することを制御するためのヘッダーフィールド mozilla OWASP オプション DENY SAMEORIGIN ALLOW-FROM クリックジャッキング対策 攻撃用に用意した Web ページ上に標的サイトのコンテンツを透明化して配置するといった方法で、利用者が気づかないうちに標的サイト上で不正操作を実行してしまうように仕向ける ミドルウェア設定ベストプラクティス OWASP