点击劫持

✍ dations ◷ 2025-10-28 21:34:57 #网络安全,电脑术语,Web安全漏洞

点击劫持（clickjacking）是一种在网页中将恶意代码等隐藏在看似无害的内容（如按钮）之下，并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼（Jeremiah Grossman）与罗伯特·汉森（Robert Hansen）于2008年提出。这种行为又被称为界面伪装（UI redressing）。

点击劫持可以被看成是责任混淆问题（confused deputy problem）的一个实例。

举例来说，如用户收到一封包含一段视频的电子邮件，但其中的“播放”按钮并不会真正播放视频，而是链入一购物网站。这样当用户试图“播放视频”时，实际是被诱骗而进入了一个购物网站。

通过在客户端安装NoScript或NoClickjack扩展等手段可以防止点击劫持的发生。

相关

韶关韶关市（官方音译：Shaoguan，传统外文：Shiuchow、Shaokwan，粤音外文：Siu Kwan），简称韶，旧称韶州，是中华人民共和国广东省下辖的地级市，位于广东省北部，粤湘赣三省交界。市境西界清远市，南临
千人计划海外高层次人才引进计划是中国共产党中央委员会组织部、中华人民共和国人力资源和社会保障部主管，中央人才工作协调小组组织实施的计划，计划引进2,000名左右人才，俗称千人计划
香槟蟹香槟蟹（Hypothalassia acerba），是螃蟹的一个大型品种，生长于澳大利亚西南海岸和新西兰的50-100m深温带海底泥沙沉积物。
2011年伊朗人口普查2011年伊朗人口普查是伊朗自1956年以来的第7次人口普查，普查标准日在2011年（伊朗历1390年）10月24日。
大卫·德霍尔特大卫·德霍尔特（荷兰语：David de Gorter，1717年4月30日－1783年4月8日），荷兰物理学家和植物学家。他曾经在大学任教，是俄女皇伊丽莎白·彼得罗芙娜·罗曼诺娃的皇家物理学家，同时是俄
劳工训练中心站捷运劳工训练中心站位于台湾高雄市小港区，为高雄捷运林园延伸线（规划中）的捷运车站。车站代码为RH1。站区位于劳工训练中心前。地下车站，两个或四个出入口。20??年：随着林园延伸
奕纲亦纲（1826年11月22日－1827年3月5日），爱新觉罗氏，清朝道光帝第二子。奕纲生于道光六年（1826年）十月廿三，生母是静贵人博尔济吉特氏，是奕䜣的同母哥哥。道光七年（1827年）。咸丰帝即位后，追
卢加 (马耳他)卢加（英语：Luqa、马耳他语：Ħal Luqa）是马耳他的城镇，位于马耳他岛东南部，毗邻马耳他国际机场，面积6.7平方公里，该地区自史前时代有人类居住，2005年人口6,072，人口密度为每平方公里910
玻恩近似玻恩近似是量子力学中散射理论（en:Scattering_theory）中为求得李普曼施温格方程（en:Lippmann–Schwinger_equation）得近似解而提出的近似方法，由1954年诺贝尔奖得主玻恩提出。量
大设计《大设计》（英语：The Grand Design）是英国天文物理学家史蒂芬·霍金和美国加州理工学院教授伦纳德·姆沃迪瑙的科学普及著作，于2010年9月7日出版。书中论证宇宙可依照科学原理而