点击劫持

✍ dations ◷ 2025-05-04 08:44:33 #网络安全,电脑术语,Web安全漏洞

点击劫持（clickjacking）是一种在网页中将恶意代码等隐藏在看似无害的内容（如按钮）之下，并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼（Jeremiah Grossman）与罗伯特·汉森（Robert Hansen）于2008年提出。这种行为又被称为界面伪装（UI redressing）。

点击劫持可以被看成是责任混淆问题（confused deputy problem）的一个实例。

举例来说，如用户收到一封包含一段视频的电子邮件，但其中的“播放”按钮并不会真正播放视频，而是链入一购物网站。这样当用户试图“播放视频”时，实际是被诱骗而进入了一个购物网站。

通过在客户端安装NoScript或NoClickjack扩展等手段可以防止点击劫持的发生。

相关

CNS中枢神经系统疾病，是指影响中枢神经系统内的人脑或脊髓结构或功能的神经系统疾病。每种疾病都有不同的体征和症状如持续性头痛；面部，背部，手臂或腿部疼痛；无法集中注意力；失去感觉
朗格汉斯细胞朗格汉斯细胞(又称兰氏细胞)是在皮肤和黏膜的树状细胞（抗原呈递细胞），其中含有称作伯贝克颗粒（英语：Birbeck granules）的胞器，在上皮中的任何一层都有朗格汉斯细胞，不过主要是在棘状
基团官能团（英语：Functional group），是决定有机化合物的化学性质的原子和原子团。根据所含π键的不同，不同的烃基官能团具有不同的性质。卤代烃中含有碳-卤素键，键能随卤素不同而有变
Ontario安大略省（英语、法语：Ontario），简称安省，位于加拿大的东部，面积约100万平方公里，加拿大的首都渥太华也在安大略省。安大略是加拿大人口最多的省份，根据2018年10月统计数据显示，安大略
正统正统（英语：Orthodoxy），它源自古希腊语：Ορθοδοξία（orthosdoxia），通常使用于宗教信仰上，指正确的信条。在基督教信仰上，正统信仰是指依照早期教会的信条来信仰基督。古希腊语：Ο
谋杀率各国谋杀率列表是指每年每10万人的谋杀数，统计数据从2000年开始。分析比较各国的谋杀率必须认真进行，可信的谋杀率也许是罕见的，这是因为不同国家的法律对“杀人”的定义不一样
亚历山大·波格丹诺夫亚历山大·亚历山德罗维奇·波格丹诺夫（俄语：Алекса́ндр Алекса́ндрович Богда́нов 1873年8月22日－1928年4月7日）俄罗斯内科医生、哲学家、
约翰·查菲约翰·查菲（英语：John Chafee，1922年10月22日－1999年10月24日），美国共和党籍政治人物，原罗德岛州州长、海军部长、联邦参议员。第二次世界大战期间，当时尚在耶鲁大学就读的查菲决定
探险探险系指以发现信息或资源为目的的搜寻活动，所有的非固着生物均会进行探险行为。在人类历史上，地理大发现为探险活动快速成长的时期，当时欧洲探险家基于各种原因，于新世界进行航
胜利镇 (成都市)胜利镇，是中华人民共和国四川省成都市双流区下辖的一个乡镇级行政单位。2019年12月，撤销胜利镇，将其所属行政区域划归黄水镇管辖。胜利镇下辖以下地区：曾家店社区、应天寺社区、