Clickjacking adalah teknik di mana pengguna ditipu untuk mengklik elemen tersembunyi yang sebenarnya melakukan aksi berbahaya, seperti memberikan izin akses atau melakukan transaksi. Serangan ini biasanya memanfaatkan iframe yang tidak terlihat di atas halaman web. Developer disarankan untuk menerapkan header keamanan seperti X-Frame-Options dan Content Security Policy untuk mencegah serangan ini.

Source:
https://owasp.org
https://developer.mozilla.org