Auch wenn Ihnen sogenannte „ethical Hacker“ (nach den Influencern die sinnloseste Plage unserer Zeit) gerne erzählen, wie unglaublich schwerwiegend das ist: Clickjacking ist eine real existierendes, aber niedrig eingestuftes Sicherheitsproblem, das sich leicht beheben lassen.
Content-Security-Policy (modern, flexibler)
Fügen Sie folgendes in Ihre .htaccess-Datei im Webroot (oder Unterordner): ein:
<IfModule mod_headers.c>
Header always set Content-Security-Policy „frame-ancestors ’self‘;“
</IfModule>
<IfModule mod_headers.c>
Header always set X-Frame-Options „SAMEORIGIN“
</IfModule>