설명:
사용자 모르게 웹사이트의 특정 UI 요소를 클릭하도록 유도하는 공격
예를 들어, 공격자가 투명한 iframe을 사용하여 피해자가 특정 버튼을 클릭하도록 유도할 수 있음
<iframe src="https://bank.com/transfer" style="opacity: 0; position: absolute;"></iframe>
이렇게 하면 사용자는 본인의 의사와 무관하게 버튼을 클릭할 수 있음.
대응 방법:
✅ X-Frame-Options: DENY
✅ Content Security Policy (CSP) 설정
코딩 공부하는 학생
아하 잘읽었습니다