← Glossaire · ← Accueil

Détournement de clic (clickjacking)

Définition

Le clickjacking consiste à superposer un site légitime sous un piège invisible, de sorte que le visiteur croit cliquer sur un bouton alors qu'il en active un autre, à son insu. Souvent en affichant votre site dans un cadre caché.

Pourquoi ça compte

Vos visiteurs peuvent être manipulés pour effectuer des actions qu'ils n'ont pas voulues — et c'est votre site qui sert de leurre, donc votre réputation qui trinque.

Comment je l'applique

J'interdis l'affichage de vos pages dans un cadre tiers (en-têtes anti-clickjacking). Personne ne peut « emballer » votre site pour piéger vos visiteurs.

Une question sur la sécurité de votre projet ? Parlons-en.