极客时间对于推广渠道会有返利优惠,比如山月在极客时间买了一门课,再把课程分享给好友购买,这时极客时间会向山月返利20元左右。
而我现在做了一个返利平台,你可以在上边通过山月的链接购买课程,此时极客时间会向我返利。为了共同学习,而你可以添加我的微信 (shanyue94),我将把极客时间给我的返利发一个红包全部返给你

# 什么是点击劫持(ClickJacking),如何预防

Issue

欢迎在 Issue 中交流与讨论: Issue 676 (opens new window)

可以使用 HTTP X-Frame-Options 响应头以及 CSP: frame-ancestors 指令,避免自己网站被当做 iframe 嵌入到非法网站引导用户点击

X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN

或者使用 CSP 的指令 frame-ancestors 进行预防

Content-Security-Policy: frame-ancestors 'none';
Content-Security-Policy: frame-ancestors 'self' https://www.example.org;

同时,也可以使用 Javascript 进行控制,当发现自身网站置于 iframe 中时,将不予展现

<head>
</head>
<body>
  <script>
    // 如果发现现在是在 iframe 中
    if (self !== top) {
      document.write('')
    }
  </script>
</body>

关于山月

我的项目:
我的微信:shanyue94,欢迎交流
Last Updated: 7/25/2021, 7:03:19 AM