Clickjacking, kullanıcıların farkında olmadan görünmez katmanlar altında kötü amaçlı butonlara tıklamalarının sağlanmasıdır. Bunu önlemek için HTTP yanıt başlıklarında X-Frame-Options: DENY veya SAMEORIGIN kullanılmalı, böylece sayfa iframe içinde gösterilmeye engellenir.