<分区>
<分区>
CSS position:absolute
规则如何帮助网络钓鱼?
谁能帮帮我,我很困惑:(
最佳答案
查找名为“覆盖页面内容”的部分 here .
与其说绝对定位“有助于”网络钓鱼,不如说汽车“有助于”酒后驾车。但它是一种可用于恶意目的的工具。
例如,假设您正在运营一个用户可以登录并发表评论的网站。还说你没有正确地清理你的输入和输出,并且用户确定他可以将纯 HTML 内容发布到他心中的内容。他决定制作一个帖子,其中包含一个绝对定位的 div,该 div 完全模仿您的登录表单并位于其顶部,以遮盖您的表单。他的新表单将登录凭据发布到他的站点而不是您的站点,并将用户重定向回您的页面。
用户在不怀疑任何内容发生变化的情况下,输入了他们的登录凭据。他们再次看到相同的页面。也许他们再试一次,也许他们点击了“忘记密码”,也许他们放弃了,等等。不管怎样,他现在有了他们的登录凭据。您的任何用户是否使用他们用于登录电子邮件的相同凭据在您的网站上注册?他们的雇主?他们的银行?
基本上,不安全的网站和一些精心制作的绝对定位内容的结合会损害用户的利益。
关于css - 网络钓鱼和 CSS 位置 :absolute,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5092376/