设置X-Frame-Options首部防止点击劫持
一.前沿我们来浏览页面的时候,经常会遇到这种情况:点击链接xxx,打开的却是xxx(另一个网站)这种现象我们称之为点击劫持(clickjacking)上面的描述比较简短,我们来看下点击劫持的定义:点击劫持(ClickJacking)是一种视觉上的欺骗手段。大概有两种方式,一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况...
原创
2019-05-11 18:23:38 ·
4395 阅读 ·
0 评论
关注
分享
扫一扫