PAGE1

PAGE1

Nginx：Nginx安全配置：防止点击劫持（Clickjacking）

1理解点击劫持（Clickjacking）

1.1点击劫持的定义

点击劫持，也称为UI隐藏攻击，是一种恶意技术，攻击者通过将一个或多个不可见的或伪装的Web页面嵌入到用户正在浏览的页面中，诱使用户进行无意的点击或键盘输入，从而执行攻击者预设的操作。这种攻击通常利用了iframe标签，将受害者的网站嵌入到攻击者的网站中，用户在不知情的情况下与受害网站进行交互，而实际上是在执行攻击者设定的命令。

1.2点击劫持的工作原理

点击劫持的工作原理主要依赖于Web浏览器对iframe标签