concrete5 で作ったホームページのうち、一部のページを iframe で呼び出し可能にする x_frame_options設定 - Qiitaconcrete5 で作ったホームページのうち、一部のページを iframe で呼び出し可能にする x_frame_options設定concrete5x_frame_options concrete5 で作ったページを iframe で呼び出し可能にしたかったので、以下のような作業を行いました。concrete5のバージョンは5.7.5.9です。 デフォルトの設定を確認する デフォルトでは、concrete5 で作ったページを iframe で表示したい場合、同一ドメイン内からのみ許可しています。 chromeで確認してみると、下記のようになります。 この設定により、クリックジャッキングと呼ばれる攻撃を防いでいます。 クリックジャッキングについて クリックジャッキングとは、罠ページ(A)に、誤操作させたいページ(B)を重ね合わせて、ユーザーが意図していない操作を行わせる攻撃方法です。 誤
