点击劫持

✍ dations ◷ 2025-06-29 05:47:45 #网络安全,电脑术语,Web安全漏洞

点击劫持（clickjacking）是一种在网页中将恶意代码等隐藏在看似无害的内容（如按钮）之下，并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼（Jeremiah Grossman）与罗伯特·汉森（Robert Hansen）于2008年提出。这种行为又被称为界面伪装（UI redressing）。

点击劫持可以被看成是责任混淆问题（confused deputy problem）的一个实例。

举例来说，如用户收到一封包含一段视频的电子邮件，但其中的“播放”按钮并不会真正播放视频，而是链入一购物网站。这样当用户试图“播放视频”时，实际是被诱骗而进入了一个购物网站。

通过在客户端安装NoScript或NoClickjack扩展等手段可以防止点击劫持的发生。

相关

座囊菌纲参见内文座囊菌纲（学名：Dothideomycetes）是子囊菌门盘菌亚门下的一纲，共包含11个目、90个科、1300个属及超过19000个种。传统上本纲的大多数真菌都被算作腔菌（loculoascomycetes），
萨卡拉萨卡拉（阿拉伯语：سقارة‎；英语：Saqqara）是埃及境内一个古代大型墓地，位于开罗以南约30公里，面积约7公里乘1.5公里。该地现时仍屹立着最古老金字塔——阶梯金字塔，该金字塔在前2
胡克罗伯特·胡克（英语：Robert Hooke，又译为虎克，1635年7月28日－1703年3月3日），英国博物学家、发明家。在物理学研究方面，他提出了描述材料弹性的基本定律——胡克定律，且提出了万有引力
青霉属青霉菌是最常见的真菌（半知菌）中的一种。肉眼可见其孢子的颜色为蓝绿色，因而得名。但是并非所有青霉属的霉菌都为蓝绿色，也有白色或者绿色。在显微镜下，可见其呈笔一样形状的笔状
宝石红宝石红，又称宝红、红宝石色，是一种介乎玫红色和银色之间的颜色，为洋红色的一种，与青玉色、碧绿色相似。该名称来自于切割打磨后的红宝石的颜色。
服务局中国人民解放军军徽中央军委机关事务管理总局服务局，位于北京市，是中央军委机关事务管理总局下属局，负责该总局的服务工作。在深化国防和军队改革中，2016年1月组建中央军委机关
亚历山大·黑格小亚历山大·梅格斯·“艾尔”·黑格（英语：Alexander Meigs "Al" Haig Jr. ，1924年12月2日－2010年2月20日），出生于宾夕法尼亚州费城，是美国政治人物、外交官及美国陆军退役上将，曾任
约翰·尼利·肯尼迪约翰·尼利·肯尼迪（英语：John Neely Kennedy；1951年11月21日－）是美国路易斯安那州的一位共和党政治家。2016年，他当选为路易斯安那州选出的美国参议院议员。他拥有牛津大学莫德林
卡特利-卡赫季王国卡特利-卡赫季王国（格鲁吉亚语：ქართლ-კახეთის სამეფო）建立于1762年，灭于1801年，是格鲁吉亚东部两个国家卡特利王国和卡赫季王国统一而成的。从16世纪早期开始，
四氯化钛的有机反应Ti元素的发现至今刚刚经过了两百年的时间。1790年Gregor由钛铁矿砂中首次发现Ti，1795年Klaproth又进行了在进一步研究后命名这种元素为“Titanium”，意思是希腊神话中地球之子