web安全之点击劫持(clickjacking)

百度解释：

点击劫持， clickjacking，也被称为UI-覆盖攻击。这个词首次出现在2008年，是由 互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。

它是通过覆盖不可见的框架误导受害者点击。

虽然受害者点击的是他所看到的网页，但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。

这种攻击利用了HTML中

当然真正的页面肯定会更精致一些，不会这么简陋。

然而这个页面只是表象而已，我们把iframe的透明度改成0.3以后再看看

当你点击按钮以后，真正的点击的其实是隐藏的那个页面的订阅按钮，然后就会在你不知情的情况下订阅了

当然点击劫持的危害可大可小，并不仅仅是关注订阅之类的东西，但是原理类似。