我注意到，当我尝试通过reddit工具栏访问Stackoverflow时，出现一个弹出窗口，提示“出于安全原因，不允许进行框架化”。有关示例，请参见here。

这些安全原因到底是什么？

我意识到这可能是个元问题，但实际上更像是一个一般的网络安全性问题，因此我在此进行介绍。

谢谢。

您可以检查the story on that in here。

编辑:

好的，因此从链接引用了框架问题是，这是clickjacking的第一步。这是如何完成的？您可以拥有一个看起来无害的页面，该页面的链接上方具有精心设计的完全透明的框架，因此当您单击页面的链接时，您将单击框架页面的链接或按钮。尽管您看不到该框架(由于完全透明)，但您的点击将被它捕获。结果是，当用户导致以为自己只是在随机页面上导航时，他实际上可能是在更改自己的Twitter状态，发送电子邮件，在Facebook上执行某项操作，单击一个“是的，请全部捐献”按钮，。 ..想象力是极限。