点击劫持

✍ dations ◷ 2025-04-12 02:20:44 #网络安全,电脑术语,Web安全漏洞

点击劫持（clickjacking）是一种在网页中将恶意代码等隐藏在看似无害的内容（如按钮）之下，并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼（Jeremiah Grossman）与罗伯特·汉森（Robert Hansen）于2008年提出。这种行为又被称为界面伪装（UI redressing）。

点击劫持可以被看成是责任混淆问题（confused deputy problem）的一个实例。

举例来说，如用户收到一封包含一段视频的电子邮件，但其中的“播放”按钮并不会真正播放视频，而是链入一购物网站。这样当用户试图“播放视频”时，实际是被诱骗而进入了一个购物网站。

通过在客户端安装NoScript或NoClickjack扩展等手段可以防止点击劫持的发生。

相关

沸石沸石是一种含有水架状结构的铝硅酸盐矿物，最早发现于1756年。瑞典的矿物学家克朗斯提（Cronstedt）发现有一类天然铝硅酸盐矿石在灼烧时会产生沸腾现象，因此命名为沸石（瑞典文：zeoli
自杀而死的跨性别青年列表这个列表收录了已经自杀身亡的著名女同性恋，男同性恋，双性恋和跨性别人士。
马塔兰马塔兰（印尼语：Kota Mataram），或称马打兰，是印尼西努沙登加拉省的首府，位于龙目岛的西部，隔着龙目海峡与巴厘岛相望。马塔兰共划分为6个行政区，由三个部分组成，从西向东分别为安潘楠，
埃奇米阿津主教座堂埃奇米阿津主教座堂（亚美尼亚语：Էջմիածնի Մայր Տաճար）是亚美尼亚使徒教会的总堂和亚美尼亚宗主教驻地，位于亚美尼亚西部城市瓦加尔沙帕特，靠近土耳其边境。埃奇
传奇世界《传奇世界》（英文名：The World Of Legend）是由盛趣信息技术（上海）有限公司（盛大网络控股）开发，盛大网络服务运营的一款奇幻动作类MMORPG 2D网络游戏，于2003年6月正式发布运营，7月28日
路德维希一世 (巴伐利亚)路德维希一世（Ludwig I，1786年8月25日-1868年2月29日），全名（），巴伐利亚国王（1825年-1848年3月20日）。巴伐利亚第一任国王马克西米利安一世的长子，母为黑森-达姆施塔特公主奥古斯塔·威
华琪芳华琪芳，字方侯，号末赍，南直隶无锡人。明末官员。天启五年（1625年）乙丑进士一甲第二名，授翰林院编修，历官少詹事。曾协助魏忠贤纂修《三朝要典》。思宗即位，魏忠贤自杀死，华琪芳因此被
飞利浦关系飞利浦关系是天文物理中Ia超新星的亮度峰值和最大亮度之后的光度变化之间的关系。它最初是由美国天文学家伯特·秀在1974年，和苏联天文学家尤里·伯考伏斯基在1977年发现的。
刘志昇刘志昇（1967年4月21日－），台湾棒球选手，曾任中华职棒兴农牛队、领队纬来体育台球评，现任中国大陆河南吉象队教练。3 武建州 | 5 卢诗清 | 7 黄自强 | 8 黄煚隆（总冠军赛MVP） | 11 金
天主教夏延教区天主教夏延教区（拉丁语：Diocesis Cheyennensis、英语：Roman Catholic Diocese of Cheyenne）是美国一个罗马天主教教区，属丹佛总教区。成立于1887年8月2日。范围包括怀俄明州全州，