点击劫持

✍ dations ◷ 2025-08-22 19:17:28 #网络安全,电脑术语,Web安全漏洞

点击劫持（clickjacking）是一种在网页中将恶意代码等隐藏在看似无害的内容（如按钮）之下，并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼（Jeremiah Grossman）与罗伯特·汉森（Robert Hansen）于2008年提出。这种行为又被称为界面伪装（UI redressing）。

点击劫持可以被看成是责任混淆问题（confused deputy problem）的一个实例。

举例来说，如用户收到一封包含一段视频的电子邮件，但其中的“播放”按钮并不会真正播放视频，而是链入一购物网站。这样当用户试图“播放视频”时，实际是被诱骗而进入了一个购物网站。

通过在客户端安装NoScript或NoClickjack扩展等手段可以防止点击劫持的发生。

相关

希伯来语复兴希伯来语复兴是在19世纪末、20世纪初在欧洲和巴勒斯坦所进行的运动，目的是将该语言从仅在宗教仪式中使用，变成在以色列日常生活使用的口语和书面语。艾利泽·本-耶胡达是立陶
约翰·伯顿·桑德森·霍尔丹约翰·伯顿·桑德森·霍尔丹 FRS（英语：John Burdon Sanderson Haldane，1892年11月5日－1964年12月1日；通常被称做J.B.S.霍尔丹、霍尔丹，在他的著作中有时也使用J.B.S.；姓或译作荷顿），
萨巴萨巴（英语：Saba），为加勒比海一岛屿，原属荷属安的列斯，现为荷兰的一个特别市（正式名称是“公共实体”），与同为荷兰特别市的博奈尔和圣尤斯特歇斯合称为“BES群岛”。岛屿面积13平方公
库尔德1400万 (2010)46.67%库尔德人（库尔德语：کورد‎，转写：Kurd‎）是一个生活于中东的游牧民族，为西南亚库尔德斯坦地区的基本居民。总人口3000万，主要分布在土耳其、叙利亚、伊拉克
美国LGBT权益美国对女同性恋、男同性恋、双性恋与跨性别者权益的保障随着时代发展愈趋成熟。根据美国联邦最高法院劳伦斯诉得克萨斯州案判决，同性恋自2003年起已为全国合法；而有关详细规定
恐狼恐狼（学名：）是犬属已灭绝的一个物种，为北美洲著名的史前肉食动物，与斯剑虎齐名，生活于更新世晚期至全新世早期（125,000–9,440 年前）的美国。虽然它与灰狼有关，但却不是任何现存物种
彼得·赫曼彼得·赫曼（英语：Peter Hermann，1967年8月15日－）是美国的一位演员、制作人和作家。他的妻子是玛莉丝卡·哈吉塔，他有三个孩子。赫曼出生在纽约。
大卫·林貝爾斯基大卫·林貝爾斯基（David Limberský）是捷克的一位足球运动员。在场上司职左后卫。他现在效力于捷克足球甲级联赛球队比尔森胜利足球俱乐部。他也代表捷克国家足球队参赛。
G及H级驱逐舰G级和H级驱逐舰是1935年-1939年间24艘英国皇家海军建造的驱逐舰(两条转给皇家加拿大海军一条转给波兰) 16条在二战当中损失。还有一条在建造中完全损失。还有一些其他的是
雪莉·贝西雪莉·维罗妮卡·贝西女爵士，DBE（英语：Dame Shirley Veronica Bassey，1937年1月8日－），英国威尔士黑人女歌手，1950年代开始活跃，59年凭《As I Love You》成为第一位拥有英国冠军单曲的