yanmuxiao

摘要： 一、点击劫持 什么点击劫持？最常见的是恶意网站使用 <iframe> 标签把我方的一些含有重要信息类如交易的网页嵌入进去，然后把 iframe 设置透明，用定位的手段的把一些引诱用户在恶意网页上点击。这样用户不知不觉中就进行了某些不安全的操作。 二、使用JS防范 判断顶层视口的域名是不是和本页面的域 阅读全文