如何自動化測試ClickJacking 這篇文章主要說明如何用一個簡單的Python程式 自動化測試給定的網站是否有ClickJacking的安全風險 什麼是 ClickJacking? 簡單來說 ClickJacking比較像是複寫紙的概念 簽名時看到的是請假單. 可是背後卻是一張鉅額的借據 因此使用者在不知情的情況下, 以為是請假單點選 事實上是點選背後的借據 如何防護 ClickJacking 最簡單的方式就是每個頁面加上 X-FRAME-OPTIONS 如何檢測 ClickJacking 因此要如何判斷該網站是否有 clickjacking 的風險呢?…