点击劫持

✍ dations ◷ 2025-06-08 03:32:36 #网络安全,电脑术语,Web安全漏洞

点击劫持（clickjacking）是一种在网页中将恶意代码等隐藏在看似无害的内容（如按钮）之下，并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼（Jeremiah Grossman）与罗伯特·汉森（Robert Hansen）于2008年提出。这种行为又被称为界面伪装（UI redressing）。

点击劫持可以被看成是责任混淆问题（confused deputy problem）的一个实例。

举例来说，如用户收到一封包含一段视频的电子邮件，但其中的“播放”按钮并不会真正播放视频，而是链入一购物网站。这样当用户试图“播放视频”时，实际是被诱骗而进入了一个购物网站。

通过在客户端安装NoScript或NoClickjack扩展等手段可以防止点击劫持的发生。

相关

兵库县兵库县（日语：兵庫県／ひょうごけん〔ひやうごけん〕 Hyōgo ken */?）是日本近畿地方的一个县，面积8396.39km²，县治为神户市。总人口约550万，县内城市大部分集中在濑户内海沿岸。
开平话开平话(Hoiping Cantonese)是一种粤语的方言，使用区域主要是在中国广东省开平市，属四邑方言的一支，跟四邑方言的代表台山话(Toishan Cantonese)很相似。开平话中相关书籍有，邓钧
越南白话越南白话是粤语在越南的分支方言。越南白话分布于越南部分地区。在北部地区、南部胡志明市分布较多。越南少数民族中的山由族、艾族以及越南华人多数皆使用越南白话。越南白
克氏原螯虾克氏原螯虾（学名：），原产于美国东南部，又名美国螯虾、路易斯安那州螯虾，中华人民共和国称小龙虾，属蝲蛄科，在中国北方某些地区被直接称为“蝲蛄”，是最具食用价值的淡水龙虾品种，年产量
高窗乐队高窗乐队（希伯来语：.mw-parser-output .script-hebrew,.mw-parser-output .script-Hebr{font-size:1.15em;font-family:"Ezra SIL","Ezra SIL SR","Keter Aram Tsova","Taamey
森哲森哲（日语：森哲／もりさとし，1949年5月10日－），日本男子篮球运动员，毕业于明治大学。他曾代表日本参加1972年夏季奥运会和1976年夏季奥运会男子篮球比赛。他也参加了1970年亚洲运
石兼公博石兼公博（いしかねきみひろ、（1958年1月4日－）），日本外交官。曾担任外务省亚太局、综合外交政策局长、驻加拿大大使兼驻国际民航组织代表，现任日本驻联合国代表。出生于山口县。19
Always (BIGBANG迷你专辑)《Always》是韩国男子音乐组合BIGBANG的首张迷你专辑，由YG娱乐制作发布，在2007年8月16日发行。专辑售出了12万张。BIGBANG改变过往的音乐风格及尝试电子舞蹈音乐将其成为韩国
AOCAOC可以指：
尤利安·马尔赫莱夫斯基尤利安·马尔赫莱夫斯基（波兰语：Julian Baltazar Marchlewski 1866年5月17日－1925年3月22日）波兰共产主义政治家，革命活动家，宣传家。1893年与罗莎·卢森堡一同创立波兰王国和立