点击劫持

✍ dations ◷ 2025-10-06 19:07:11 #网络安全,电脑术语,Web安全漏洞

点击劫持（clickjacking）是一种在网页中将恶意代码等隐藏在看似无害的内容（如按钮）之下，并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼（Jeremiah Grossman）与罗伯特·汉森（Robert Hansen）于2008年提出。这种行为又被称为界面伪装（UI redressing）。

点击劫持可以被看成是责任混淆问题（confused deputy problem）的一个实例。

举例来说，如用户收到一封包含一段视频的电子邮件，但其中的“播放”按钮并不会真正播放视频，而是链入一购物网站。这样当用户试图“播放视频”时，实际是被诱骗而进入了一个购物网站。

通过在客户端安装NoScript或NoClickjack扩展等手段可以防止点击劫持的发生。

相关

短波热疗短波热疗（英语：Short-Wave Diathermy）是利用短波（电磁波的一种）产生的热效应进行治疗的一种方法，是属于物理治疗中深层热疗(Deep Heat，指治疗深度达2公分以上的热疗)中的一种。短波
低分子量肝素肝素（Heparin），也称为普通肝素，是一种天然糖胺聚糖抗凝血剂，可用来治疗及预防深静脉血栓、肺栓塞、动脉栓塞，也可用于治疗心肌梗塞以及不稳定型心绞痛。通常以静脉注射方式给药，也
莱阳市莱阳市是一个位于中国山东省东部烟台市的县级市。总面积1731.54平方千米。2010年底，全市总人口87.86万人，其中非农业人口15.19万人。莱阳市辖4个街道、14个镇：城厢街道、古柳街
元宁宗元宁宗懿璘质班（蒙古语：ᠷᠢᠨᠴᠢᠨᠪᠠᠯ ᠬᠠᠭᠠᠨ，鲍培转写：，西里尔字母：Ринчинбал хаан，藏语：.mw-parser-output .uchen{font-family:"Qomolangma-Dunhuang","Q
东豫州十六国时期前秦太元五年(380年)十二月,始设立东豫州,任命毛当为东豫州刺史,镇守许昌。北魏/东魏/北齐沿袭，治新息（河南息县）。
黄颡鱼黄颡鱼（学名：）又称疯鲿，是鲶形目鲿科一种常见的底栖性淡水鱼，主要分布于中国长江水系和珠江水系。在长江上游川渝、贵州俗名黄辣丁，下游江苏、上海和浙江一带俗称䱀䲉鱼（吴语音：a
周二南周二南（？－1645年），字汝为，云南蒙化人，明朝、南明政治人物。最初周二南获选贡为贡生，担任长沙通判。张献忠掠过长沙后，他招抚绥靖当地，上奏免去派银二十八万，去除贪赃的吏役五百六十人，获
林向荣林向荣为中国清朝武官官员，本籍福建。1857年（咸丰7年）奉旨接任邵连科担任台湾镇总兵。是台湾清治时期此期间，受台湾道制约的台湾地区最高军事首长。1861年，于戴潮春事件中阵亡。
应答机应答机（英语：Transponder），又称询答机，有时简称XPDR、XPNDR、TPDR或TP，是一部能在收到无线电询问信号时自动做出回应的电子设备。在航空领域中，应答机主要作为协助识别航空交通管制
等等等等（拉丁语：Et cetera，缩写：英语：, , , or ），在语汇中用来表示“和其他类似的东西”，或“第四个之后”。字面意思来自拉丁语， et表示“和”，而 cētera 表示“其余”；因此，表达意味着“