1.检查CSP头

访问目标网站(在本例中为 https://www.daxin360.com)。

使用浏览器的开发者工具(通常可以通过按F12或右键点击页面元素选择“检查”来打开)。

查看网络请求的响应头,特别是Content-Security-Policy(CSP)头。确认是否存在frame-ancestors指令。

 

2.测试页面是否可以被嵌入

创建一个简单的HTML页面,其中包含一个<iframe>标签,将目标网站的URL作为src属性。

例如:

<!DOCTYPE html>
<html>
<head>
<title>Clickjacking Test</title>
</head>
<body>
<iframe src=”https://www.daxin360.com” width=”800″ height=”600″></iframe>
</body>
</html>

  • 将此HTML文件保存并在浏览器中打开。如果目标网站的内容能够成功显示在<iframe>中,那么可能存在点击劫持的风险。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。