English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Clickjacking
Clickjacking(点击劫持)是一种计算机网络安全攻击方式。攻击者在网页上需求的一个区域上叠加上另外一个无害的Web页面,隐藏需要点击的按钮,然后用户会误认为点击的是原本的网页上的按钮,实际上却触发了隐藏页面中的按钮操作,攻击者便可以获取用户的信息,完成攻击目的。这种攻击方式极难被用户察觉,是一种十分危险的网络攻击方式。“点击劫持”攻击手段属于CSRF攻击技术,其主要原理是利用了“不透明的”技术,如Iframe或者多层透明DIV,来覆盖在一个网页上,使这个网页看上去仍然是原网页,但其实在这个加工后的页面上,所有的按钮和链接都指向了恶意网站或者危险下载站点。