RFC 7034 - HTTP ヘッダーフィールド X-Frame-Options

カテゴリ: 情報提供
公開日: 2013年10月
著者: D. Ross (Microsoft), T. Gondrom (Thames Stanley)

Abstract (概要)

Web アプリケーションのクリックジャッキング (clickjacking) に対する保護を向上させるために, 本文書は X-Frame-Options HTTP ヘッダーフィールドを記述します。このヘッダーフィールドは, サーバーからクライアントブラウザに伝達されるポリシーを宣言し, ブラウザが他の Web ページのフレームの一部として送信されたコンテンツを表示してもよいかどうかを示します。

Status of This Memo (本メモのステータス)

本文書はインターネット標準トラック仕様ではありません; 情報提供を目的として公開されています。

本文書はインターネット技術タスクフォース (Internet Engineering Task Force, IETF) の成果物です。これは IETF コミュニティの合意を表しています。公開レビューを受け, インターネット技術運営グループ (Internet Engineering Steering Group, IESG) によって公開が承認されました。IESG によって承認されたすべての文書が, あらゆるレベルのインターネット標準の候補となるわけではありません; RFC 5741 のセクション 2 を参照してください。

本文書の現在のステータス, 正誤表, およびフィードバックの提供方法に関する情報は, http://www.rfc-editor.org/info/rfc7034 で入手できます。

Copyright Notice (著作権表示)

Copyright (c) 2013 IETF Trust および文書著者として特定された人物。すべての権利を保有します。

本文書は, BCP 78 および本文書の公開日に有効な IETF 文書に関する IETF Trust の法的規定 (http://trustee.ietf.org/license-info) の対象となります。これらの文書は, 本文書に関するあなたの権利と制限を記述しているため, 注意深く確認してください。本文書から抽出されたコードコンポーネントには, Trust 法的規定のセクション 4.e に記載されている Simplified BSD License テキストを含める必要があり, Simplified BSD License に記載されているように保証なしで提供されます。

Contents

• 1. Introduction (はじめに)
  • 1.1 Requirements Language (要求事項言語)
• 2. X-Frame-Options Header (X-Frame-Options ヘッダー)
  • 2.1 Syntax (構文)
  • 2.2 Augmented Backus-Naur Form (ABNF) (拡張バッカス・ナウア記法)
    • 2.2.1 Examples of X-Frame-Options (X-Frame-Options の例)
  • 2.3 Design Issues (設計上の問題)
    • 2.3.1 Enable HTML Content from Other Domains (他のドメインからの HTML コンテンツの有効化)
    • 2.3.2 Browser Behavior and Processing (ブラウザの動作と処理)
• 3. IANA Considerations (IANA に関する考慮事項)
  • 3.1 Registration Template (登録テンプレート)
• 4. Security Considerations (セキュリティに関する考慮事項)
  • 4.1 Privacy Considerations (プライバシーに関する考慮事項)
• 5. References (参考文献)
  • 5.1 Normative References (規範的参考文献)
  • 5.2 Informative References (参考情報)