1、点击劫持
    WEB安全攻防技术整理-LMLPHP
原理:实质就是“挂羊头卖狗肉”的手法,两个不同的页面,上面的页面是攻击页面,下面是诱导页面
这种攻击利用了HTML中<iframe>标签的透明属性。
危害:盗取用户资料、盗取用户资金、盗用用户身份
防御:
设置X-Frame-Options 

例如(JSP页面中):

response.setHeader("X-Frame-Options", "DENY");

09-26 14:48