ovvero tecnica per cui l’utente pensa di aver cliccato una cosa, ma invece ne ha cliccata un’altra.
può essere messo in pratica anche con un semplici opacity:0; nei css.
Motivo per cui, dicono , alcuni siti non permettono l’embed, mettendo questa dicitura nella head:
< meta http-equiv = "X-Frame-Options" content = "deny" > |
es: dalla console
Refused to display http://www.xxx.it/composition_widget/preventivo/’ in a frame because it set ‘X-Frame-Options’ to ‘SAMEORIGIN’.
info:http://en.wikipedia.org/wiki/Clickjacking – http://javascript.info/tutorial/clickjacking