网络安全

概述 点击劫持攻击（clickjacking）是一种欺诈性攻击方式，攻击者利用透明层让用户在不自知的情况下点击一个隐藏的页面元素。这种攻击可以导致用户无意中批准恶意活动，例如给攻击者的文章点赞或泄露敏

在现代 Web 应用开发中，我们通常需要引用第三方的资源来提升开发效率，比如从 CDN 加载 JavaScript 和 CSS，虽然这种做法为快速开发提供了极大的便利，但它同时带来了一定的安全风险

1. 概念 开放重定向（Open Redirect），也叫 URL 跳转漏洞，是指服务端未对传入的 URL 变量进行检查和控制，导致诱导用户跳转到恶意网站，由于是从可信的站点跳转出去的，用户会比较信任

近期项目进行了多项安全漏洞扫描，不可避免的扫描到一些漏洞，为了避免日后再次出现时重新查资料，所以准备将一些安全漏洞相关内容的整理成文章。