Clickjacking-Angriffe (auch UI-Redressing genannt) sind Angriffstechniken, bei denen ein Angreifer eine unsichtbare oder getarnte Schicht über einer Webseite platziert, um den Benutzer dazu zu verleiten, ungewollte Aktionen auszuführen, ohne es zu bemerken. Der Angreifer kann zum Beispiel durchsichtige Frames oder unsichtbare Buttons über den Inhalt legen, die auf eine andere Webseite oder Aktionen verweisen, die der Benutzer nicht beabsichtigt hat. Dies geschieht oft, indem der Angreifer die Webseite in einem unsichtbaren Frame (iFrame) einbettet oder durch CSS-Techniken, um bestimmte Elemente zu verstecken oder zu überlappen. Sicherheitsmaßnahmen wie der „X-Frame-Options“-Header können verwendet werden, um solche Angriffe zu verhindern, indem sie festlegen, ob und wie die Webseite in einem Frame angezeigt werden darf.