[6] クリックジャッキングは、 Webページ上の表示などを巧妙に仕組んで利用者に意図せぬクリックをさせる技法です。 クリックジャッキングへの対策の欠如はWebアプリケーションの脆弱性と考えられています。
[2] 歴史的には
<script> if (window.top !== window.self) window.top.location.href = location.href; </script>
... のようなスクリプトが使われることもありました。しかし GET
以外では機能しませんし、この部分が実行されるまでは対策が有効になりません。
[5] Fwd: Intent To Implement: UI Security / "IronFrame" (Dan Kaminsky 著, 版) <https://lists.w3.org/Archives/Public/public-webappsec/2015Oct/0069.html>