Clickjacking 방어 방법

Clickjacking : 사용자의 클릭 이벤트에서 사용자가 의도하지 않은 다른 행위가 수행되는 악의적인 기법

ex)
- 플래시를 통해 사용자가 자신의 웹캠과 마이크를 활성화시키게 속인다.
- 사용자가 자신의 SNS 프로필 정보를 공개하게 속인다.
- 다른 사람의 트위터를 팔로우하게 속인다.
- 페이스북의 링크를 공유하거나 "좋아요"를 누르게 한다.
- 구글 애드센스 프로그램에서 불법적인 수입을 올린다.

해결방법

1. Response header에 보안 옵션 추가
- X-Frame-Options
- Content-Security-Policy: frame-ancestors

2. helmet() 모듈 설치

출처

https://ko.wikipedia.org/wiki/%ED%81%B4%EB%A6%AD%EC%9E%AC%ED%82%B9
https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/X-Frame-Options