点击劫持是一种视觉欺骗手段，在web端就是iframe嵌套一个透明不可见的页面，让用户在不知情的情况下，点击攻击者想要欺骗用户点击的位置。解决方案：设置HTTP请求头(X-Frame-Options)工具/原料morewindows2008/2012服务器IIS管理器方法/步骤1/4分步阅读

打开IIS管理器，找到“HTTP响应标头”

2/4

双击打开

3/4

名称填写：X-Frame-Options

值填写：SAMEORIGIN

DENY：浏览器拒绝当前页面加载任何Frame页面

SAMEORIGIN：frame页面的地址只能为同源域名下的页面

ALLOW-FROM：origin为允许frame加载的页面地址

4/4

重启IIS。

注意事项

IIS6界面和II7不同，但方法相同。

如果只是想处理单个站点，可在“网站”中单独处理。

该解决方法仅限IIS中间件服务器。