點擊劫持是一種視覺上的欺騙手段，攻擊者使用一個透明的、不可見的iframe，覆蓋在一個網頁上，然后誘使用戶在該網頁上進行操作，此時用戶在不知情的情況下點擊了透明的iframe頁面。通過調整iframe頁面的位置，可以誘使用戶恰好點擊在iframe頁面的一些功能性按鈕上，攻擊者常常配合社工手段完成攻擊。
解決方案：
在nginx配置中的location 下添加

add_header X-Frame-Options SAMEORIGIN;

總結

以上是生活随笔為你收集整理的点击劫持漏洞修复的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。