[Spring] ClickjackFilter란?

클릭재킹(Clickjacking)이란?

마우스 클릭(Click)과 항공기 불법탈취 또는 납치를 의미하는 하이재킹(hijacking)의 합성어로, 사용자는 어떤 웹 페이지를 클릭하지만 실제로는 다른 어떤 페이지의 컨텐츠를 클리가게 되는 것이다. 대표적인 방법으로는 정상적인 버튼 밑에 해킹 기능을 넣은 보이지 않은 버튼을 배치하는 것이다.

ClickjackFilter는 화면을 타사이트에서 fram, iframe, object에 못 넣게 하는 필터이다.

참고사이트

http://tyboss.tistory.com/entry/Apache-%ED%99%94%EB%A9%B4%EC%9D%84-%ED%83%80%EC%82%AC%EC%9D%B4%ED%8A%B8%EC%97%90%EC%84%9C-frame-iframe-object%EC%97%90-%EB%AA%BB-%EB%84%A3%EA%B8%B0-%ED%95%98%EA%B8%B0

http://blog.ahnlab.com/ahnlab/426