先介绍一下吧,点击劫持就是攻击者构造一个透明的iframe覆盖在一个网页上,从而达到视觉上欺骗的手段。
分享两端代码供兄弟们享用:
iframe 标签
可以创建包含另一个文档的内联框架
网易安全中心
click.html点击劫持
点击劫持:通过覆盖不可见的框架误导受害者点击而造成的攻击行为。
