То, что написано на этом сайте не соответствует действительности. Точнее ответ от специалистов 1С.
Подделать заголовок не представляется возможным в тех сценариях где используется защита от эмуляции кликов. Единственный путь - перехват трафика пользователя, но это решается при помощи https. Если он у вас не внедрен, то говорить о защите от ClickJacking вообще преждевременно.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Подделать заголовок не представляется возможным в тех сценариях где используется защита от эмуляции кликов. Единственный путь - перехват трафика пользователя, но это решается при помощи https. Если он у вас не внедрен, то говорить о защите от ClickJacking вообще преждевременно.