前端大厂面试宝典
登录后刷题更便捷

什么是点击劫持?如何防范点击劫持?

难度:

点击劫持是一种视觉欺骗的攻击手段,攻击者将需要攻击的网站通过 iframe 嵌套的方式嵌入自己的网页中,并将 iframe 设置为透明,在页面中透出一个按钮诱导用户点击。

我们可以在 http 相应头中设置 X-FRAME-OPTIONS 来防御用 iframe 嵌套的点击劫持攻击。通过不同的值,可以规定页面在特定的一些情况才能作为 iframe 来使用。

详细资料可以参考:

内容仅供参考,难免有不恰当的地方,如果有问题欢迎及时反馈
部分内容来自网络,如果不慎侵犯您的权益,请联系我们,以便及时删除侵权内容

前端面试宝典. Email: support@mianshibook.com
Copyright © 2024 mianshibook.com. All Rights Reserved.