点击劫持

✍ dations ◷ 2024-12-22 18:03:22 #网络安全,电脑术语,Web安全漏洞

点击劫持（clickjacking）是一种在网页中将恶意代码等隐藏在看似无害的内容（如按钮）之下，并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼（Jeremiah Grossman）与罗伯特·汉森（Robert Hansen）于2008年提出。这种行为又被称为界面伪装（UI redressing）。

点击劫持可以被看成是责任混淆问题（confused deputy problem）的一个实例。

举例来说，如用户收到一封包含一段视频的电子邮件，但其中的“播放”按钮并不会真正播放视频，而是链入一购物网站。这样当用户试图“播放视频”时，实际是被诱骗而进入了一个购物网站。

通过在客户端安装NoScript或NoClickjack扩展等手段可以防止点击劫持的发生。

相关

爱知医科大学名古屋大学（日语：名古屋大学／なごやだいがく Nagoya daigaku；英语译名：Nagoya University），简称名大，是一所本部位于日本爱知县名古屋市的国立研究型综合大学。名大创基于1871年，前
肉骨粉肉骨粉（Meat and Bone Meal）是炼制工业的一种产品，一般为50%的蛋白质，35%的灰以及一些脂肪水分，一般作为动物饲料来使用，如猫粮、狗干粮。肉骨粉是用不适于食用的家畜躯体、骨、内
谷胺酰胺谷氨酸（英语：Glutamic acid）是α-氨基戊二酸是组成生物体内各种蛋白质的20种氨基酸之一。
八瓣果科Dirachma socotrana Dirachma somalensis八瓣果科又叫双刺木科，只有1属2种，仅生长在也门的索科特拉岛和非洲索马里沿海一小块区域。，灌木，实际并没有刺，果实为蒴果，成熟时开裂为八
Public Health Agency of Canada加拿大公共卫生局 (英语：Public Health Agency of Canada, PHAC；法语：Agence de la santé publique du Canada, ASPC) 是一个加拿大政府负责公共卫生、应急准备和响应、以及传
希波克拉底面容希波克拉底面容 (拉丁语：facies Hippocratica)是指由于濒临死亡或长期患病、过度排泄、过度饥饿以及类似原因导致的面容改变。"容貌可以被描述如下：鼻子变尖，眼窝深陷，太阳穴下
共和十二年宪法共和十二年宪法是法国在法国共和历十二年(公历1804年)颁布的一部宪法。这部宪法修正了先前的共和八年宪法和共和十年宪法，建立了法兰西第一帝国，并由此前的终身第一执政拿破仑
驾驶安全预警仪驾驶安全预警仪又名电子狗，是一种车载装置，可以检查警方用于取缔车辆超速行驶之雷达枪发出的雷达信号以预警该类设备的存在，多数该类产品同时具有通过GPS测速及提醒取缔热点的
凤庐巡抚凤庐巡抚是清朝顺治、康熙年间短暂设置的巡抚。顺治二年（1645年）六月，以明代南直隶范围设为江南省，下分置左、右布政使，同驻江宁，又设江宁巡抚（驻苏州府，领江宁府、苏州府、松江府、
卡洛斯·阿拉兹拉奎卡洛斯·阿拉兹拉奎（英语：Carlos Alazraqui，1962年7月20日－），出生于扬克斯，是一名美国喜剧演员、电影电视演员、配音演员、歌手、模仿演员、制片人和编剧。