本文作者:问几许

web安全——ClickJacking

问几许 5年前 ( 2018-03-22 ) 1441 抢沙发
web安全——ClickJacking摘要: 除了XSS和CSRF之外,还有一个被称为ClickJacking的web安全漏洞常常被大家遗忘,但绝对不能忽略。点击劫持(ClickJacking)是一种视觉上的欺骗手段。大概有两...

除了XSS和CSRF之外,还有一个被称为ClickJacking的web安全漏洞常常被大家遗忘,但绝对不能忽略。


点击劫持(ClickJacking)是一种视觉上的欺骗手段。大概有两种方式,一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页面;二是攻击者使用一张图片覆盖在网页,遮挡网页原有位置的含义;

<style id =“antiClickjack”>
    body {
        display: none;
    } 
</style>
<script type="text/javascript">
    if (self == top) {
        var theBody = document.getElementsByTagName('body')[0];
        theBody.style.display = "block";
    } else {
        top.location = self.location;
    }
</script>


文章版权及转载声明

作者:问几许本文地址:https://wenjixu.com/blog/8.html发布于 5年前 ( 2018-03-22 )
文章转载或复制请以超链接形式并注明出处问几许

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

阅读
分享

发表评论

快捷回复:

评论列表 (暂无评论,1441人围观)参与讨论

还没有评论,来说两句吧...