浅析点击劫持(click jacking)

点击劫持(Clickjacking)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。一句话描述这种劫持:利用社工搭配目标站的不安全配置对用户造成危害。简单来说:当你打开一个网页出现一个flash广告框,点击“关闭”按钮,可结果广告并没有关闭,却变成了全屏,这样的情况在计算机安全领域叫做点击劫持。