/* Clickjacking defense (Tsui series 共通)
 *
 * 全体を強制非表示にしてから、anti-clickjack.js が「自分がトップフレームか」を
 * 確認した上で、この <link id="antiClickjack"> を DOM から取り除いて表示を
 * 解禁する。フレーム内に埋め込まれていれば取り除かれず、ページは表示されない。
 *
 * Cloudflare 配信時は HTTP ヘッダの `Content-Security-Policy: frame-ancestors 'none'`
 * が主防御線。本ファイルは:
 *   - file:// 起動時(ヘッダなし)
 *   - frame-ancestors を解釈しない古いブラウザ
 * 向けの defense-in-depth として残す。
 */
html {
  display: none !important;
}