一文带你了解什么是【点击劫持】

点击劫持,意思就是你点击网页的时候,有人劫持你,对没错,劫持你的信息,甚至劫持你的马内,劫持你的理想,劫持你的肉体,劫持你的灵魂。就是这么可怕。

目录

1 如何实现假网站

1.1 iframe嵌套

1.2 自己搭建假网站

2 假网站如何拿到你的信息

2.1 嵌套假网站如何获取你的信息

2.2 纯假网站获取信息

3 我们自己该如何注意防备呢?

3.1 自己的网站

3.2 如果是个人 


1 如何实现假网站

那么点击劫持是如何实现的呢?我们好好地上网,好好的冲浪,好好地玩游戏,怎么就被劫持了呢?那么他们是如何实现的呢?

1.1 iframe嵌套

你有没有发现,虽然现在网民那么多了,但很多人其实是没有域名意识的。什么意思呢,比如csdn,对,就是你正在看的这个网站,你是否熟练记得csdn这个网站的域名后缀是com还是cn还是net呢?那么突然某一天,你从某个地方点击了一个链接,然后打开的csdn.xyz,然后跟csdn长得一模一样,你会不会有防备心理呢?就像下面这个图这样,你会有防备心理吗?

这其实就是有人做了一个网站,但是他无法使用csdn的域名,但是他可以用iframe把csdn的链接嵌套进去,这样,不太注意域名的人们,就会觉得自己进入的就是csdn的网站,从而开始真正的操作。 

1.2 自己搭建假网站

比如我以前玩DNF的时候,或者玩热血江湖的时候,里面经常有人会发送福利,送金币,骗子死全家,登录xxx.cn/swdf,然后进去以后呢,这个网站和人家官网网站做的一模一样,尤其是学生们,谁管官网网站的域名真正是什么啊,一看送福利,难得啊,管他呢,登录上去赶紧看看。

结果上去以后一顿操作下来发现,他们这网站不好使啊,哎,算了,反正没领到也不吃亏,然后关闭网站就没当回事。

然后呢?然后自己的账号再进入游戏登录的时候,啥都没了,傻眼了。

2 假网站如何拿到你的信息

2.1 嵌套假网站如何获取你的信息

比如你登录了一个嵌套类的网站,其实你来回点一点倒也没事,但就怕你登录,其实获取子iframe的信息还是有一定难度的,但是他们可以在你点登录按钮那个地方,定位一个透明的区域,当你准备点按钮的时候,其实是点击了他们预先准备的按钮,而你输入框里输入的东西,也许也是他们提前定位好的输入框,这样就获得你的登录信息了。

2.2 纯假网站获取信息

纯的就更别说了,你输入的就是他们的网站,发送数据也是往他们服务器发送的,那么你的信息泄露的会更快。

3 我们自己该如何注意防备呢?

3.1 自己的网站

自己的网站啊,可以在服务器配置文件中添加 X-FRAME-OPTIONS 头。例如:

Apache:

Header always set X-Frame-Options "SAMEORIGIN"

Nginx:

add_header X-Frame-Options "SAMEORIGIN";

Express.js:

app.use((req, res, next) => {res.setHeader("X-Frame-Options", "SAMEORIGIN");next();
});

Spring Boot:

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;public class SecurityConfig extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exception {http.headers().frameOptions().sameOrigin();}
}
  • DENY:完全禁止该页面在 <iframe> 中展示。
  • SAMEORIGIN:只允许相同来源(同一个域名)的网站在 <iframe> 中嵌入该页面。
  • ALLOW-FROM uri:允许特定的 URI 在 <iframe> 中嵌入该页面(不被广泛支持,并且已经从最新的标准中移除)。

3.2 如果是个人 

如果是个人的话,保护好自己的信息特别重要。多记一些域名、少贪图一些小便宜、多读书、多看报、早睡早起精神好。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/35248.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

“未来独角兽” | 安全狗入选福建省数字经济核心产业创新企业名单

近日&#xff0c;福建省数据管理局公布了入选2024年度全省数字经济核心产业创新企业名单。 作为国内云原生安全领导厂商&#xff0c;安全狗凭借自身在云安全领域的卓越表现和创新实力入选&#xff0c;获得“未来独角兽”称号。 据悉&#xff0c;此次对“未来独角兽”的评选条件…

【Linux】grep详解

grep 是一个非常强大的工具&#xff0c;可以用于快速搜索和过滤文本数据。 一.基本语法 grep [options] pattern [files]options&#xff1a;可选的命令行选项。 pattern&#xff1a;要搜索的文本模式&#xff0c;可以是普通文本或正则表达式。 files&#xff1a;要搜索的文件…

计算机视觉(CV)技术:优势、挑战与前景

摘要 计算机视觉作为人工智能的关键领域之一&#xff0c;正迅速改变我们的生活和工作方式。本文将探讨CV技术的主要优势、面临的挑战以及未来的发展方向。 关键词 计算机视觉, 人工智能, 数据处理, 自动化, 伦理问题 目录 引言计算机视觉技术的优势计算机视觉技术的挑战实…

内网穿透小工具

内网穿透小工具 前言 当在本地或者虚拟机&#xff0c;内网搭建了项目&#xff0c;数据库。可是在外网无法访问。下面的两款小工具可以暂时实现内网穿透能力。&#xff08;不支持自定义域名&#xff0c;但是不限制隧道数量&#xff01;且免费&#xff01;免费&#xff01;免费…

【杂记-浅谈NDP邻居发现协议】

NDP邻居发现协议 一、NDP协议概述二、NDP协议的作用三、NDP协议的工作原理四、NDP协议的报文类型 一、NDP协议概述 1、NDP&#xff0c;Neighbor Discovery Protocol&#xff0c;即邻居发现协议&#xff0c;是IPv6协议体系中的一个基础协议&#xff0c;它通过使用ICMPv6报文实现…

电商返利平台的用户行为分析

电商返利平台的用户行为分析 大家好&#xff0c;我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编&#xff0c;也是冬天不穿秋裤&#xff0c;天冷也要风度的程序猿&#xff01; 在电商返利平台的运营中&#xff0c;理解和分析用户行为至关重要。通过技术手段对…

云主机相比物理机有哪些优势

随着信息技术的飞速发展&#xff0c;云计算技术逐渐成为现代企业的核心驱动力。其中&#xff0c;云主机作为云计算的重要组成部分&#xff0c;以其高性能、高可用性和灵活便捷的特性&#xff0c;成为企业IT架构的新选择。今天我们就来了解探讨云主机相比传统主机&#xff0c;有…

#### 广告投放 ####

以巨量引擎为例&#xff1a; 计费模式 eCPM&#xff08;expected Cost Per Mile&#xff0c;估计千次展示收入&#xff09; 概括&#xff1a; ecpm为千次展示的预估收益&#xff0c;是广告平台用来给广告排序的指标。 注意是展示而不是千次点击收益&#xff0c;展示了可能不…

星际编码:Swifter.Json,.NET宇宙中的数据处理新星

概述 在数字化的星辰大海中&#xff0c;数据是宇宙的通用语言。在.NET这一广袤的星系中&#xff0c;JSON作为信息交换的媒介&#xff0c;扮演着至关重要的角色。今天&#xff0c;我们要探索的是一颗新星——Swifter.Json&#xff0c;一个功能全面且性能卓越的JSON序列化和反序列…

文献解读-基因编辑-第十二期|《CRISPR-detector:快速、准确地检测、可视化和注释基因组编辑事件引起的全基因组范围突变》

关键词&#xff1a;基因组变异检测&#xff1b;全基因组测序&#xff1b;基因编辑&#xff1b; 文献简介 标题&#xff08;英文&#xff09;&#xff1a;CRISPR-detector: fast and accurate detection, visualization, and annotation of genome-wide mutations induced by g…

Zynq7000系列FPGA中的DMA控制器——PL外设请求接口

图9-4中展示了PL外设请求接口主要由两部分组成&#xff1a;PL外设请求总线和DMAC确认总线。这两部分分别使用特定的前缀进行标识&#xff0c;具体如下&#xff1a; PL外设请求总线&#xff08;PL Peripheral Request Bus&#xff09;&#xff1a; 前缀&#xff1a;DR功能&…

免费Logo在线生成:必试的6款工具

logo对企业来说非常重要。一个好的logo免费设计在线生成器往往会给企业带来无形的利润。因此&#xff0c;许多企业非常重视自己公司的logo。作为一名设计师&#xff0c;如果能找到一个好的logo免费设计在线生成器&#xff0c;势必会给实际的logo设计带来事半功倍的效果。本文精…

RNN循环卷积神经网络

1.定义 RNN &#xff08;Recurrent Neural Network&#xff0c;RNN&#xff09;循环卷积神经网络&#xff0c;用于处理序列数据。 序列数据&#xff1a;按照一定的顺序排列的数据&#xff0c;可以是时间顺序、空间顺序、逻辑顺序。 eg:电影、语言 2.特点 传统神经网络模型无法…

基于深度学习的物体跟踪

基于深度学习的物体跟踪 物体跟踪是计算机视觉中的一个重要任务&#xff0c;涉及在视频序列中持续跟踪指定物体。基于深度学习的方法在物体跟踪中取得了显著的进展&#xff0c;通过训练神经网络&#xff0c;可以高效且准确地完成物体的检测和跟踪。 深度学习在物体跟踪中的优…

gin数据解析,绑定和渲染

一. 数据解析和绑定 1.1 Json数据解析和绑定 html文件&#xff1a; <!DOCTYPE html> <html lang"en"> <head> <meta charset"UTF-8"> <meta name"viewport" content"widthdevice-width, initial-scale1.0&quo…

grpc学习golang版( 五、多proto文件示例)

系列文章目录 第一章 grpc基本概念与安装 第二章 grpc入门示例 第三章 proto文件数据类型 第四章 多服务示例 第五章 多proto文件示例 第六章 服务器流式传输 文章目录 一、前言二、定义proto文件2.1 公共proto文件2.2 语音唤醒proto文件2.3 人脸唤醒proto文件2.4 生成go代码2.…

德国威步的技术演进之路(上):从软件保护到用户体验提升

德国威步自1989年成立以来一直专注于数字安全技术的研究和发展&#xff0c;在软件保护和数字授权领域树立了行业标杆&#xff0c;并在云端许可管理和物联网安全技术方面不断创新。德国威步的成就彰显了其对安全、创新和可持续发展的坚定追求。 德国威步将“完美保护、完美授权…

初学python的一些基本变量装饰器

yield&#xff1a;暂停当前函数的执行&#xff0c;并返回当前值。使用next(S)对函数进行下一次调用 classmethod&#xff1a;修饰函数&#xff0c;对class增加一些外的逻辑方法。cls代指当前类。被修饰的方法相当于类方法&#xff0c;而不是实例的方法 wraps修饰函数&#xf…

基于Vue+ElementUI框架实现学生管理系统前端页面设计

目录 一. 最终效果展示 二. 详细教程 1. 创建项目 2. 下载组件 3. 在main.js中配置 4. 创建项目中的组件(页面) 登录组件 Login.vue 系统主页组件 Main.vue 学生管理组件 StudentList.vue 专业管理组件 MajorList.vue 5. 在index.js中配置组件路由 6. 添加画布 三…

为何选择骨干线路的服务器?一篇全面攻略

服务器的选择对于企业和个人用户来说至关重要。骨干线路的服务器因其独特的优势&#xff0c;成为了众多用户的首选。本文将详细解析为何选择骨干线路的服务器&#xff0c;并在最后介绍弹性云的优势。 一、什么是骨干线路的服务器&#xff1f; 骨干线路的服务器是指连接在互联…