- 博客(1)
- 资源 (2)
- 收藏
- 关注
原创 X-Frame-Options未配置
点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 HTTP 响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个 ifra...
2018-10-09 16:39:00 4248
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人