点击劫持防御测试
工具说明(点击展开)
在线点击劫持防御测试工具,免费使用,无需下载安装。
使用方法
在输入框中粘贴或输入内容,按页面提示选择参数,然后点击按钮即可得到结果。多数工具支持一键复制与清空。
隐私与安全
本页面主要在浏览器本地完成处理,不会主动上传你的输入内容到服务器(除非工具本身明确提示需要联网)。
常见问题
- 结果不正确:请检查输入格式是否符合要求,或尝试清空后重新输入。
- 页面打不开/样式异常:请刷新页面,或更换浏览器再试。
测试目标网站是否设置了有效的防嵌入策略,评估点击劫持攻击的风险。
状态:准备就绪,请输入目标网站并点击"开始测试"
📋 测试结果说明
- 绿色状态(被阻止):目标网站设置了有效的防护策略,如
X-Frame-Options: DENY/SAMEORIGIN或Content-Security-Policy: frame-ancestors 'none'|'self'等HTTP头。 - 红色状态(可被嵌入):目标网站没有设置有效的防嵌入策略,存在点击劫持攻击风险。此时iframe中会显示实际的目标网站,演示点击劫持攻击。
- 黄色状态(加载中/超时):页面加载缓慢或阻止策略导致无法检测,请查看浏览器控制台获取详细信息。
🔍 如何获取准确结果
重要提示: 请务必打开浏览器的开发者工具(F12)中的"控制台 (Console)"标签页。如果页面被阻止,那里通常会有明确的CSP违规错误信息,这是最准确的判断依据。