工数は微々たるもの。実装の仕方にもよるけど、大体PHPかmetaタグかシステムだろうから1~数行削除で終わる。危険性についても数日程度ならほとんど問題にならない。数日で問題が起きるようなことは、そのサイトが訳有じゃない限りないはず。ってか普通のサイトはそもそもクリックジャッキング対策してなかったりする。そのサイトがしてるのが珍しいんだけど、逆にその珍しさ故に実装した背景がありそう。過去にクリックジャッキングで被害があったか聞いた上で実装した方が親切かもね。
サーバーの設定変更ですむなら1行書き換えるだけだと思うけど、心配なら許可するホストを指定すればいいんじゃないかな。
Re:2 ”過去にクリックジャッキングで被害があったか聞いた上で実装した方が親切かもね。”→ ありがとうございます!そうしてみます。
海外のディベロッパーのOriginでリクエストが飛んだときのみ認可するようにすればいいんじゃね
XX-セイバーヒュンレイは強いよ。
5 件の回答
工数は微々たるもの。実装の仕方にもよるけど、大体PHPかmetaタグかシステムだろうから1~数行削除で終わる。
危険性についても数日程度ならほとんど問題にならない。数日で問題が起きるようなことは、そのサイトが訳有じゃない限りないはず。
ってか普通のサイトはそもそもクリックジャッキング対策してなかったりする。そのサイトがしてるのが珍しいんだけど、逆にその珍しさ故に実装した背景がありそう。過去にクリックジャッキングで被害があったか聞いた上で実装した方が親切かもね。
サーバーの設定変更ですむなら1行書き換えるだけだと思うけど、
心配なら許可するホストを指定すればいいんじゃないかな。
Re:2
”過去にクリックジャッキングで被害があったか聞いた上で実装した方が親切かもね。”
→ ありがとうございます!そうしてみます。
海外のディベロッパーのOriginでリクエストが飛んだときのみ認可するようにすればいいんじゃね
XX-セイバーヒュンレイは強いよ。