web 点击劫持_服务器没有返回一个x-frame-options,这意味着,这个网站可能是在点击劫持攻击的危

跨浏览器攻击漏洞将带来非常可怕的安全问题，该漏洞影响所有主流桌面平台，包括，IE,Firefox,Safari,Opera以及AdobeFlash。

有一天使用常用扫描工具来扫描指定网址漏洞（允许的安全研究测试），如Acunetix Web Vulnerability Scanner 等 发现点击劫持漏洞

服务器没有返回X-Frame-Options标头，这意味着该网站可能面临点击劫持攻击的风险。 X-Frame-Options HTTP响应头可用于指示是否应允许浏览器在框架或iframe内呈现页面。 站点可以通过确保其内容未嵌入到其他站点中来避免点击劫持攻击。点击劫持（ClickJacking）是一种视觉上的欺骗手段。如误导别人已经被黑：

<table style="left: 0px; top: 0px; position: fixed;z-index: 5000;position:absolute;width:100%;height:300%;background-color: black;"><tbody><tr><td style="color:#FFFFFF;z-index: 6000;vertical-align:top;"><h1>hacked by white</h1&g