点击劫持

✍ dations ◷ 2025-11-26 12:56:12 #网络安全,电脑术语,Web安全漏洞

点击劫持（clickjacking）是一种在网页中将恶意代码等隐藏在看似无害的内容（如按钮）之下，并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼（Jeremiah Grossman）与罗伯特·汉森（Robert Hansen）于2008年提出。这种行为又被称为界面伪装（UI redressing）。

点击劫持可以被看成是责任混淆问题（confused deputy problem）的一个实例。

举例来说，如用户收到一封包含一段视频的电子邮件，但其中的“播放”按钮并不会真正播放视频，而是链入一购物网站。这样当用户试图“播放视频”时，实际是被诱骗而进入了一个购物网站。

通过在客户端安装NoScript或NoClickjack扩展等手段可以防止点击劫持的发生。

相关

荚状层积云荚状层积云（学名：Stratocumulus lenticularis，缩写： Sc len )，是层积云的一种，相对较为罕见。荚状层积云呈扁平的透镜或杏仁状，云体通常被拉得很长，且轮廓分明。荚状层积云可由许多
德川秀忠松平康元松平康俊松平定胜松平家元内藤信成樵臆惠最德川秀忠（1579年5月2日－1632年3月14日），日本江户幕府的第二代将军（1605年－1632年），1616年至1632年实际掌权。是初代将军德川家康
查科省查科省（Chaco）为南美国家阿根廷二十三省之一，位于阿根廷北部，首府为雷西斯滕西亚（Resistencia）。1自治市
凝固汽油弹凝固汽油弹（英语：napalm），亦称烧夷弹，是几种武器用途的可燃液体之总称，大多以胶状汽油为主成分。“napalm”指的是凝固汽油弹中用来与汽油混合以产生胶质燃剂的黏稠剂成分。此词是
马陵之战马陵之战是中国战国时期，魏国为了补偿在桂陵之战时损失，进攻弱小韩国，使其向齐国求救。是齐军在马陵（今河南范县西南）歼灭魏军的著名伏击战:739。上将军太子申被虏后被处死，次将庞
黑斯廷斯之战黑斯廷斯之战（英语：Battle of Hastings）是英国历史上的重要事件诺曼征服中最具决定性的一战，诺曼军队于1066年10月14日在东萨塞克斯黑斯廷斯附近击败英格兰国王哈罗德二世统帅的
小煤炱目小煤炱目（学名：Meliolales）是一类专性寄生菌，属于子囊菌门粪壳菌纲。该目下有一单科小煤炱科（Meliolaceae）。主要在热带地区出现，小煤炱菌会在寄主植物的表面形成黑色菌落，故又被称
布拉赫马普里布拉赫马普里（Brahmapuri），是印度马哈拉施特拉邦钱德拉布尔县的一个城镇。总人口31200（2001年）。该地2001年总人口31200人，其中男性15957人，女性15243人；0—6岁人口3766人，其中男1973
上杉朝兴上杉朝兴（日语：うえすぎともおき、长享2年（1488年）- 天文6年4月27日（1537年6月4日））武藏国的战国大名。扇谷上杉家的当主。长享2年（1488年）出生，父亲是上杉朝宁；朝兴后来成为叔父上杉
山口百惠山口百惠（1959年1月17日－），曾用笔名横须贺惠（作词时使用），日本东京都涩谷区惠比寿出身，前日本著名歌手、演员。1980年与日本著名演员三浦友和结婚，婚后改姓为三浦百惠。长子三浦祐太