iframe安全问题

界面劫持概念

界面劫持，分为点击劫持、拖放劫持、触屏劫持。就是我们的点击，拖放，触屏操作被劫持了，而去操作了其它的透明隐藏的界面。

其原理是利用透明层+iframe,使用了css中的opacity和z-index等属性，来到达透明和位于其它界面的上方，然后使用iframe来嵌入劫持页面。

到达了用户操作的不是它看到的，不是他以为的那个界面，而是那个透明的位于上层的界面。

界面劫持防护

前端防护

将下面这段代码放到网站页面的标签前，这样别人在通过iframe框架引用你的网站网页时，浏览器会自动跳转到你的网站所引用的页面上。

1  <script>
2  if