点击劫持

  • flash劫持
  • 图片覆盖攻击
    • 通过修改图片的style属性能让图片出现在页面任何位置
  • 拖拽劫持
    • 通过隐藏控件,让用户在不知情的情况下拖拽网页数据到另外一个页面
  • 触屏劫持

防御

  • 禁止本网站被位于本网站之外的iframe所嵌套
    • HTTP X-Frame-Options

results matching " "

No results matching " "

results matching " "

No results matching " "