點(diǎn)擊劫持是一種視覺(jué)上的欺騙手段，攻擊者使用一個(gè)透明的、不可見(jiàn)的iframe，覆蓋在一個(gè)網(wǎng)頁(yè)上，然后誘使用戶在該網(wǎng)頁(yè)上進(jìn)行操作，此時(shí)用戶在不知情的情況下點(diǎn)擊了透明的iframe頁(yè)面。通過(guò)調(diào)整iframe頁(yè)面的位置，可以誘使用戶恰好點(diǎn)擊在iframe頁(yè)面的一些功能性按鈕上，攻擊者常常配合社工手段完成攻擊。
解決方案：
在nginx配置中的location 下添加

add_header X-Frame-Options SAMEORIGIN;

總結(jié)

以上是生活随笔為你收集整理的点击劫持漏洞修复的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。