点击劫持

✍ dations ◷ 2025-07-21 15:41:50 #网络安全,电脑术语,Web安全漏洞

点击劫持（clickjacking）是一种在网页中将恶意代码等隐藏在看似无害的内容（如按钮）之下，并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼（Jeremiah Grossman）与罗伯特·汉森（Robert Hansen）于2008年提出。这种行为又被称为界面伪装（UI redressing）。

点击劫持可以被看成是责任混淆问题（confused deputy problem）的一个实例。

举例来说，如用户收到一封包含一段视频的电子邮件，但其中的“播放”按钮并不会真正播放视频，而是链入一购物网站。这样当用户试图“播放视频”时，实际是被诱骗而进入了一个购物网站。

通过在客户端安装NoScript或NoClickjack扩展等手段可以防止点击劫持的发生。

相关

亚甲基-咪唑啉结构· cytoplasm· biosynthetic process组氨酸解氨酶（英语：Histidine ammonia-lyase，或称为组氨酸氨裂解酶或组氨酸酶）在人体中是一种由HAL基因编码的酶。组氨酸解氨酶将组氨酸转
烯.mw-parser-output ruby>rt,.mw-parser-output ruby>rtc{font-feature-settings:"ruby"1}.mw-parser-output ruby.large{font-size:250%}.mw-parser-output ruby.larger{fon
冰雪雪是降水形式的一种，是从云中降落的结晶状固体冰，常以雪花的形式存在。雪是由小的冰颗粒物构成，是一种颗粒材料（英语：granular material），它的结构开放，因此显得柔软。因为气温和湿
24宪法正文I ∙ II ∙ III ∙ IV ∙ V ∙ VI ∙ VII其它修正案 XI ∙ XII ∙ XIII ∙ XIV ∙ XV XVI ∙ XVII ∙ XVIII ∙ XIX ∙ XX XXI ∙ XXII ∙ XXIII ∙
审议式民主审议式民主（英语：deliberative democracy），又称商讨式民主（英语：discursive democracy）、协商民主、商议民主，指称公民就一项政策或议题，经过深思熟虑后，与不同意见者进行理性对话，在相
熹平石经熹平石经又称“一字石经”、“一体石经”、“今字石经”，是刻于东汉熹平四年（175年）的石经，它是官方校定儒家“七经”的刻石，由蔡邕、颍川堂溪典、光禄大夫杨赐、谏议大夫马日䃅
湖北省 (清)湖北省（满语：ᡥᡡᠪᡝ ᡤᠣᠯᠣ，穆麟德：），为清朝的内地十八省的一个省。1645年，设四川湖广总督、湖广布政使司、湖广巡抚。1653年，四川湖广总督改为湖广总督。1667年，湖广两布政使司
莫桑石莫桑石（英语：moissanite）或称摩星石，是天然碳化硅晶体的别称，因1893年由法国化学家亨利·莫瓦桑（Henri Moissan，1852～1907）最先发现而得名。天然碳化硅在地球的自然界中极其罕见，只在
罗特·莲娜罗特·莲娜（Lotte Lenya，1898年10月18日－1981年11月27日）是曾拿下托尼奖以及获得奥斯卡奖提名的女演员与歌手。本名为Karoline Wilhelmine Charlotte Blamauer出生于维也纳。最
路易斯·加米尔路易斯·加米尔·卡萨雷斯（西班牙语：Luis Gámir Casares，1942年－2017年）是西班牙经济学家，政治家，大学教授。1942年出生于马德里，毕业于马德里康普顿斯大学，获得法学执业学位和经济