【书名】:白帽子讲Web安全
【读书笔记】:CSRF 可以在用户不知不觉中完成攻击。但在需要与用户进行交互的场景中,攻击操作是无法进行的,比如如果需要验证码的话。但是,点击劫持使用户在不知不觉中完成交互过程。
点击劫持是一种视觉上的欺骗手段,通过用一个覆盖物遮挡住用户想要点击的地方,诱使用户进行点击,一般是用一个透明的iframe或者图片来达到目的。
【读书笔记】:CSRF 可以在用户不知不觉中完成攻击。但在需要与用户进行交互的场景中,攻击操作是无法进行的,比如如果需要验证码的话。但是,点击劫持使用户在不知不觉中完成交互过程。
点击劫持是一种视觉上的欺骗手段,通过用一个覆盖物遮挡住用户想要点击的地方,诱使用户进行点击,一般是用一个透明的iframe或者图片来达到目的。
展开
评论
2