点击劫持

原理

攻击者网页有 iframe嵌套着目标网站b, 定位到最前面,并设置透明。


1.jpg

防御

X-Frame-Options: 设置http头,禁止内嵌。

你可能感兴趣的:(点击劫持)