点击劫持

原理

攻击者网页有 iframe嵌套着目标网站b, 定位到最前面，并设置透明。

防御

X-Frame-Options: 设置http头，禁止内嵌。