界面劫持之点击劫持

-->

界面劫持之点击劫持

2019-07-22 14:11发布

站内文章 / 移动开发

114 0

一夜七次

女 | 书童

私信

概况

赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称：Formjacking 攻击飙升，已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看，主要是将恶意 javascript 代码嵌入到合法网站中，用于获取敏感信息，而这种攻击手法本质上属于界面劫持中的 clickjacking（点击劫持）。本文将结合界面劫持的发展历程，以实例讲解点击劫持的原理并介绍目前针对此类攻击的防御思路。

界面劫持发展过程

界面操作劫持攻击实际上是一种基于视觉欺骗的 web 会话劫持攻击，核心在于使用了标签中的透明属性，他通过在网页的可见输入控件上覆盖一个不可见的框，使得用户误以为在操作可见控件，而实际上用户的操作行为被其不可见的框所劫持，执行不可见框中的恶意代码，达到窃取信息，控制会话，植入木马等目的。从发展历程看，主要有三类：</p><p><strong>点击劫持</strong></p><p>点击劫持又称UI-覆盖攻击，是2008年由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼提出点击劫持的概念。因为首先劫持的是用户的鼠标点击操作，所以命名叫点击劫持。主要劫持目标是含有重要会话交互的页面，如银行交易页面、后台管理页面等。曾经 Twitter 和 Facebook 等著名站点的用户都遭受过点击劫持的攻击。</p><div class=\"pgc-img\"><img src=\"http://p1.pstatp.com/large/pgc-image/149c409797a14fd184fc2fe9afaa5e27\" img_width=\"498\" img_height=\"282\" alt=\"界面劫持之点击劫持\" inline=\"0\"><p class=\"pgc-img-caption\"></p></div><p><strong>拖放劫持</strong></p><p>在2010的 Black Hat Europe 大会上，Paul Stone 提出了点击劫持的技术演进版本：拖放劫持。由于用户需要用鼠标拖放完成的操作越来越多（如复制粘贴、小游戏等等），拖放劫持大大提高了点击劫持的攻击范围，将劫持模式从单纯的鼠标点击拓展到了鼠标拖放行为。最主要的是，由于拖放操作不受浏览器“同源策略“影响，用户可以把一个域的内容拖放到另一个不同的域，由此攻击者可能通过劫持某个页面的拖放操作实现对其他页面链接的窃取，从而获得 session key,token,password 等敏感信息，甚至能将浏览器中的页面内容拖进文本编辑器，查看源代码。2011年出现的 Cookiejacking 攻击就是拖放攻击的代表，此攻击的成因是由于本地 Cookie 可以用<iframe>标签嵌入，进而就可以利用拖放劫持来盗取用户的 Cookie。</p><p><strong>触屏劫持</strong></p><p>随着触屏技术的发展，clickjacking 的攻击方式也更进一步，2010年斯坦福公布触屏劫持攻击。通过将一个不可见的 iframe 覆盖到当前网页上就可以劫持用户的触屏操作。由于手机屏幕范围有限，手机浏览器为了节省空间把地址栏隐藏起来，因此在手机上的视觉欺骗更容易实施。</p><p><strong>点击劫持技术原理</strong></p><p><strong><em>03</em></strong></p><div class=\"pgc-img\"><img src=\"http://p3.pstatp.com/large/pgc-image/157da4acd916475b829176d62cd4ace6\" img_width=\"83\" img_height=\"95\" alt=\"界面劫持之点击劫持\" inline=\"0\"><p class=\"pgc-img-caption\"></p></div><p>透明层+iframe</p><p>透明层使用了 CSS 中的透明属性，在（Chrome，FireFox,Safari,Opera浏览器）中</p><p><strong>opacity</strong>：0.5；数值从0到1，数值越小透明度越高，反之越明显。</p><p><strong>z-index</strong>：1；数值越高越靠近用户，高数值控件在低数值控件前。</p><p>使用 iframe 嵌入被劫持的页面 <iframe id=”victim” src=”http://www.victime.com”></p><div class=\"pgc-img\"><img src=\"http://p1.pstatp.com/large/pgc-image/99e1ffa03fb947d988130d2a691c5513\" img_width=\"143\" img_height=\"55\" alt=\"界面劫持之点击劫持\" inline=\"0\"><p class=\"pgc-img-caption\"></p></div><div class=\"pgc-img\"><img src=\"http://p3.pstatp.com/large/pgc-image/3f5ea21445c04456b4c19fdbf3bd42d5\" img_width=\"160\" img_height=\"66\" alt=\"界面劫持之点击劫持\" inline=\"0\"><p class=\"pgc-img-caption\"></p></div><p>opacity：1</p><p>opacity：0</p><div class=\"pgc-img\"><img src=\"http://p3.pstatp.com/large/pgc-image/157da4acd916475b829176d62cd4ace6\" img_width=\"83\" img_height=\"95\" alt=\"界面劫持之点击劫持\" inline=\"0\"><p class=\"pgc-img-caption\"></p></div><p>目标网页隐藏技术</p><p>目标网页隐藏技术原理是攻击者在恶意网站上通过 iframe 载入目标网页，然后隐藏目标网页，欺骗用户点击隐藏的恶意链接。目前主要的网页隐藏技术有两种：CSS 隐藏技术和双 iframe 隐藏技术。（双 iframe 隐藏技术使用内联框架和外联框架。内联框架的主要功能是载入目标网页，并将目标网页定位到特定按钮或者链接。外联框架的主要功能是筛选，只显示内联框架中特定的按钮。）</p><div class=\"pgc-img\"><img src=\"http://p3.pstatp.com/large/pgc-image/157da4acd916475b829176d62cd4ace6\" img_width=\"83\" img_height=\"95\" alt=\"界面劫持之点击劫持\" inline=\"0\"><p class=\"pgc-img-caption\"></p></div><p>点击操作劫持技术</p><p>在成功隐藏目标网页后，攻击者下一个目标是欺骗用户点击特定的按钮，最简单实用的方法是使用社会工程学。例如，将攻击按钮外观设计成类似QQ消息的提示按钮，诱使用户点击从而触发攻击行为。另外一种思路是使用脚本代码以及其他技术增加用户点击特定按钮的概率。主要方法如 JavaScript 实现鼠标跟随技术、按键劫持 (Stroke jacking) 技术等。</p><p><strong>点击劫持技术简单实现</strong></p><p><strong><em>04</em></strong></p><p>1、Index.html 是一个用户可见的伪装页面，在其页面中设置 iframe 所在层为透明层，并在 iframe 中嵌套了 inner.html 页面</p><p>2、在 index.html 页面中设计的“Click me”按钮的位置与 inner.html 页面中“Login”按钮的位置重合</p><p>3、当用户以为在点击 index.html 页面上的“Click me”按钮时，实际是触发了 inner.html 页面上的“Login”按钮的onclick方法</p><div class=\"pgc-img\"><img src=\"http://p9.pstatp.com/large/pgc-image/54b9075d8221468db5c4f08169ec2437\" img_width=\"528\" img_height=\"370\" alt=\"界面劫持之点击劫持\" inline=\"0\"><p class=\"pgc-img-caption\"></p></div><div class=\"pgc-img\"><img src=\"http://p1.pstatp.com/large/pgc-image/2f506fdf9767448e9085f5e2d2ed905e\" img_width=\"150\" img_height=\"51\" alt=\"界面劫持之点击劫持\" inline=\"0\"><p class=\"pgc-img-caption\"></p></div><p>点击 Click me 却触发了上层 iframe 标签的 inner.html 中 Login 的 onclick（）</p><div class=\"pgc-img\"><img src=\"http://p1.pstatp.com/large/pgc-image/281105841965444e8e238d4c7ce61636\" img_width=\"565\" img_height=\"158\" alt=\"界面劫持之点击劫持\" inline=\"0\"><p class=\"pgc-img-caption\"></p></div><p><strong>点击劫持漏洞的防御技术</strong></p><p><strong><em>05</em></strong></p><p>01</p><p><strong>服务器端防御</strong></p><p>服务器端防御点击劫持漏洞的思想是结合浏览器的安全机制进行防御，主要的防御方法介绍如下。</p><p><strong>1、X-FRAME-OPTIONS 机制</strong></p><p>在微软发布新一代的浏览器 Internet Explorer 8.0中首次提出全新的安全机制：</p><p>X-FRAME-OPTIONS。该机制有两个选项：DENY 和 SAMEORIGIN。DENY 表示任何网页都不能使用 iframe 载入该网页，SAMEORIGIN 表示符合同源策略的网页可以使用 iframe 载入该网页。除了 Chrome 和 safari 以外，还支持第三个参数 Allow-From（白名单限制）。如果浏览器使用了这个安全机制，在网站发现可疑行为时，会提示用户正在浏览网页存在安全隐患，并建议用户在新窗口中打开。这样攻击者就无法通过 iframe 隐藏目标的网页。</p><p><strong>2、使用 FrameBusting 代码</strong></p><p>点击劫持攻击需要首先将目标网站载入到恶意网站中，使用 iframe 载入网页是最有效的方法。Web 安全研究人员针对 iframe 特性提出 Frame Busting 代码，使用 JavaScript 脚本阻止恶意网站载入网页。如果检测到网页被非法网页载入，就执行自动跳转功能。Frame Busting 代码是一种有效防御网站被攻击者恶意载入的方法，网站开发人员使用 Frame Busting 代码阻止页面被非法载入。需要指出的情况是，如果用户浏览器禁用 JavaScript 脚本，那么 FrameBusting 代码也无法正常运行。所以，该类代码只能提供部分保障功能。</p><div class=\"pgc-img\"><img src=\"http://p3.pstatp.com/large/pgc-image/466ee687311a436684e9da0bdf0caef7\" img_width=\"332\" img_height=\"79\" alt=\"界面劫持之点击劫持\" inline=\"0\"><p class=\"pgc-img-caption\"></p></div><p class=\"ql-align-center\">（禁止iframe的嵌套）</p><p><strong>3、使用认证码认证用户</strong></p><p>点击劫持漏洞通过伪造网站界面进行攻击，网站开发人员可以通过认证码识别用户，确定是用户发出的点击命令才执行相应操作。识别用户的方法中最有效的方法是认证码认证。例如，在网站上广泛存在的发帖认证码，要求用户输入图形中的字符，输入某些图形的特征等。</p><p>02</p><p><strong>客户端防御</strong></p><p>由于点击劫持攻击的代码在客户端执行，因此客户端有很多机制可以防御此漏洞。</p><p><strong>1、升级浏览器</strong></p><p>最新版本的浏览器提供很多防御点击劫持漏洞的安全机制，对于普通的互联网用户，经常更新修复浏览器的安全漏洞，能够最有效的防止恶意攻击。</p><p><strong>2、NoScript 扩展</strong></p><p>对于 Firefox 的用户，使用 NoScript 扩展能够在一定程度上检测和阻止点击劫持攻击。利用 NoScript 中 ClearClick 组件能够检测和警告潜在的点击劫持攻击，自动检测页面中可能不安全的页面。</p></div>"<div class="zhuanzai"></div><div>文章来源: https://www.toutiao.com/group/6716327175559053837/</a></div> </div> </div> </div> </div> <div class="details-con-other border-top"> <div class="work-details-box-wrap"> <div class="works-tag-wrap"> <span class="bbb-color">标签：</span> <a href="https://www.manongdao.com/tag/lanqi.html" title="浏览器" target="_blank" class="project-tag-14">浏览器</a> <a href="https://www.manongdao.com/tag/saimentieke.html" title="赛门铁克" target="_blank" class="project-tag-14">赛门铁克</a> <a href="https://www.manongdao.com/tag/css.html" title="css" target="_blank" class="project-tag-14">css</a> <a href="https://www.manongdao.com/tag/operalanqi.html" title="opera浏览器" target="_blank" class="project-tag-14">opera浏览器</a> <a href="https://www.manongdao.com/tag/shubiao.html" title="鼠标" target="_blank" class="project-tag-14">鼠标</a> <a href="https://www.manongdao.com/tag/javascript.html" title="javascript" target="_blank" class="project-tag-14">javascript</a> <a href="https://www.manongdao.com/tag/chrome.html" title="chrome" target="_blank" class="project-tag-14">chrome</a> <a href="https://www.manongdao.com/tag/jiaobenyuyan.html" title="脚本语言" target="_blank" class="project-tag-14">脚本语言</a> <a href="https://www.manongdao.com/tag/safari.html" title="safari" target="_blank" class="project-tag-14">safari</a> <a href="https://www.manongdao.com/tag/wenbenbianjiqi.html" title="文本编辑器" target="_blank" class="project-tag-14">文本编辑器</a> </div> <div class="three-link"> <input type="button" onclick="login()" z-st="favorite" class="btn-default-secondary details-collection-btn collection js-not-fav js-project-fav" value="收藏" data-on="1" title="收藏"> <span class="report" onclick="openinform(0,'界面劫持之点击劫持',1174953)" id="report-modal"><a href="javascript:;">举报 </a></span> </div> </div> </div> </div> <div class="work-details-box-wrap details-bottom"> <div class="details-work-info-wrap"> <div class="author-card follow-box"><div class="card-media designer-card" data-id="14876008"> <div class="avatar-container-80 center"> <a href="https://www.manongdao.com/u-224.html" title="一夜七次" class="author-avatar" target="_blank"> <img src="https://www.manongdao.com//static/css/default/avatar.gif" alt="一夜七次" width="80" height="80"></a> </div> <br> <div class="presonal-info"> <a href="https://www.manongdao.com/u-224.html" title="一夜七次" class="author-name">一夜七次</a> <span class="zcool-treetop"> </span> </div> <div class="position-info"> <span>女 | 书童</span> </div> <div class="btn-area"> <div class="js-project-focus-btn">  <input type="button" title="添加关注" onclick="attentto_user(224)" class="attenttouser_224 btn-current attention btn-default-main notfollow" value="关注"> </div> <a href="javascript:login()" title="发私信" class="btn-default-secondary btn-current private-letter">私信</a> </div> </div></div> <div class="right-fixed-wrap"> <div class="infomation-work"> <div class="rightbar-titlebox"> <h3 class="rightbar-title left">收藏的人(0)</h3> </div> <ul class="info-list" style="display: block;"> <div class="info-first js-a-team-info" data-zteamid="0"></div> </ul> </div> </div> </div> <div class="details-bottom-right"> <div class=""> <div class="show-list-title-box js-tab-module"> <span class="show-tab-title current">Ta的文章</span> <a href="https://www.manongdao.com/ut-224.html" title="一夜七次" class="view-more zcool-link-color">更多文章</a> </div> <div class="js-tab-con-wrap mt-10 mb-10"> <div class="picture-content-wrap js-toggle-module"> <ul class="picture-list-box"> <li> <a href="https://www.manongdao.com/article-2444436.html" title="Spring-JPA中关于Entity继承的问题（上）" class="card-img-hover"> <img src="https://www.manongdao.com/random.php?v=1613812448" title="Spring-JPA中关于Entity继承的问题（上）" alt="Spring-JPA中关于Entity继承的问题（上）"> </a> <div class="mt-10"> <a href="https://www.manongdao.com/article-2444436.html" title="Spring-JPA中关于Entity继承的问题（上）" class="tab-work-name link">Spring-JPA中关于Entity继承的问题（上）</a> <span class="fire-16 fire2"></span> </div> </li> <li> <a href="https://www.manongdao.com/article-2444432.html" title="Android开发架构思考及经验总结（下）" class="card-img-hover"> <img src="https://oscimg.oschina.net/oscnet/103e62d27f7046a95c10a34fc2c80e9d725.png" title="Android开发架构思考及经验总结（下）" alt="Android开发架构思考及经验总结（下）"> </a> <div class="mt-10"> <a href="https://www.manongdao.com/article-2444432.html" title="Android开发架构思考及经验总结（下）" class="tab-work-name link">Android开发架构思考及经验总结（下）</a> <span class="fire-16 fire2"></span> </div> </li> <li> <a href="https://www.manongdao.com/article-2444417.html" title="ImportError: No module named MySQLdb" class="card-img-hover"> <img src="https://www.manongdao.com/random.php?v=1613810791" title="ImportError: No module named MySQLdb" alt="ImportError: No module named MySQLdb"> </a> <div class="mt-10"> <a href="https://www.manongdao.com/article-2444417.html" title="ImportError: No module named MySQLdb" class="tab-work-name link">ImportError: No module named MySQLdb</a> <span class="fire-16 fire2"></span> </div> </li> <li> <a href="https://www.manongdao.com/article-2444411.html" title="Kafka案例" class="card-img-hover"> <img src="https://six.club/image/show/attachments-2021-02-ywEZH7QE6030acc3a601f.png" title="Kafka案例" alt="Kafka案例"> </a> <div class="mt-10"> <a href="https://www.manongdao.com/article-2444411.html" title="Kafka案例" class="tab-work-name link">Kafka案例</a> <span class="fire-16 fire2"></span> </div> </li> <li> <a href="https://www.manongdao.com/article-2444396.html" title="Vim的简单使用" class="card-img-hover"> <img src="https://gitee.com/huan1993/images/raw/master/blog/20210220085529.png" title="Vim的简单使用" alt="Vim的简单使用"> </a> <div class="mt-10"> <a href="https://www.manongdao.com/article-2444396.html" title="Vim的简单使用" class="tab-work-name link">Vim的简单使用</a> <span class="fire-16 fire2"></span> </div> </li> <li> <a href="https://www.manongdao.com/article-2444378.html" title="我的第17个代码" class="card-img-hover"> <img src="https://www.manongdao.com/random.php?v=1613802226" title="我的第17个代码" alt="我的第17个代码"> </a> <div class="mt-10"> <a href="https://www.manongdao.com/article-2444378.html" title="我的第17个代码" class="tab-work-name link">我的第17个代码</a> <span class="fire-16 fire2"></span> </div> </li> <li> <a href="https://www.manongdao.com/article-2444376.html" title="多媒体数字展厅需要注意这些问题" class="card-img-hover"> <img src="https://oscimg.oschina.net/oscnet/up-e9aa7f1c068b1a4e80722e4d39da0327cdb.JPEG" title="多媒体数字展厅需要注意这些问题" alt="多媒体数字展厅需要注意这些问题"> </a> <div class="mt-10"> <a href="https://www.manongdao.com/article-2444376.html" title="多媒体数字展厅需要注意这些问题" class="tab-work-name link">多媒体数字展厅需要注意这些问题</a> <span class="fire-16 fire2"></span> </div> </li> <li> <a href="https://www.manongdao.com/article-2444362.html" title="玩俄罗斯方块的感悟" class="card-img-hover"> <img src="https://oscimg.oschina.net/oscnet/1014e9f9-b32e-4c11-b5fc-e10b8df5d633.jpg" title="玩俄罗斯方块的感悟" alt="玩俄罗斯方块的感悟"> </a> <div class="mt-10"> <a href="https://www.manongdao.com/article-2444362.html" title="玩俄罗斯方块的感悟" class="tab-work-name link">玩俄罗斯方块的感悟</a> <span class="fire-16 fire2"></span> </div> </li> </ul> </div> <div class="included-album-wrap js-toggle-module hide"> </div> </div> </div> <div class="index"> <div class="row"> <div class=" main" style="padding:10px"> <div class="note"> <div class="post"> <div><div id="comment-list" class="comment-list"><div> <form class="new-comment"><a class="avatar"><img src="https://www.manongdao.com//static/css/default/avatar.gif"></a> <div class="sign-container"><a href="https://www.manongdao.com/user/login.html" class="btn btn-sign">登录</a> <span>后发表评论</span></div></form> </div> <div id="normal-comment-list" class="normal-comment-list"> <div> <div> <div class="top"> <span>0条评论</span> </div> </div>   <div class="no-comment"></div> <div class="text"> 还没有人评论过~ </div> <div class="pages" ></div> <div class="comments-placeholder" style="display: none;"><div class="author"><div class="avatar"></div> <div class="info"><div class="name"></div> <div class="meta"></div></div></div> <div class="text"></div> <div class="text animation-delay"></div> <div class="tool-group"><i class="iconfont ic-zan-active"></i><div class="zan"></div> <i class="iconfont ic-list-comments"></i><div class="zan"></div></div></div></div></div>   </div> </div> </div> </div> </div> </div> </div> </div> </div>  <div class="modal fade panel-report" id="dialog_inform"> <div class="modal-dialog"> <div class="modal-content"> <div class="modal-header"> <button type="button" class="close" data-dismiss="modal"><span aria-hidden="true">×</span><span class="sr-only">关闭</span></button> <h4 class="modal-title">举报内容</h4> </div> <div class="modal-body"> <form id="rp_form" class="rp_form" action="https://www.manongdao.com/inform/add.html" method="post"> <input value="" type="hidden" name="qid" id="myqid"> <input value="" type="hidden" name="aid" id="myaid"> <input value="" type="hidden" name="qtitle" id="myqtitle"> <div class="js-group-type group group-2"> <h4>检举类型</h4><ul> <li class="js-report-con"> <label><input type="radio" name="group-type" value="1"><span>检举内容</span></label> </li> <li class="js-report-user"> <label><input type="radio" name="group-type" value="2"><span>检举用户</span></label> </li> </ul> </div> <div class="group group-2"> <h4>检举原因</h4><div class="list"> <ul> <li> <label class="reason-btn"><input type="radio" name="type" value="4"><span>广告推广</span></label> </li> <li> <label class="reason-btn"><input type="radio" name="type" value="5"><span>恶意灌水</span></label> </li> <li> <label class="reason-btn"><input type="radio" name="type" value="6"><span>回答内容与提问无关</span> </label> </li> <li> <label class="copy-ans-btn"><input type="radio" name="type" value="7"><span>抄袭答案</span></label> </li> <li> <label class="reason-btn"><input type="radio" name="type" value="8"><span>其他</span></label> </li> </ul> </div> </div> <div class="group group-3"> <h4>检举说明(必填)</h4> <div class="textarea"> <ul class="anslist" style="display:none;line-height:20px;overflow:auto;height:171px;"> </ul> <textarea name="content" maxlength="200" placeholder="请输入描述200个字以内"> </textarea> </div> </div> <div class="mar-t-1"> <button type="submit" id="btninform" class="btn btn-success">提交</button> <button type="button" class="btn btn-default mar-ly-1" data-dismiss="modal">关闭</button> </div> </form> </div> </div> </div> </div> <div class="modal share-wechat animated" style="display: none;"><div class="modal-dialog"><div class="modal-content"><div class="modal-header"><button type="button" data-dismiss="modal" class="close">×</button></div> <div class="modal-body"><h5>打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮</h5> <div data-url="https://www.manongdao.com/article-1174953.html" class="qrcode" title="https://www.manongdao.com/article-1174953.html"><canvas width="170" height="170" style="display: none;"></canvas> <div id="qr_wxcode"> </div></div></div> <div class="modal-footer"></div></div></div></div> <script src="https://www.manongdao.com/static/ckplayer/ckplayer.js" type="text/javascript"></script> <script src="https://www.manongdao.com/static/ckplayer/video.js" type="text/javascript"></script> <script> //投诉 function openinform(qid ,qtitle,aid) { $("#myqid").val(qid); $("#myqtitle").val(qtitle); $("#myaid").val(aid); $('#dialog_inform').modal('show'); } function deletewenzhang(current_aid){ window.location.href=g_site_url + "index.php" + query + "topic/deletearticlecomment/"+current_aid+"/1174953"; } $(function(){ //微信二维码生成 $('#qr_wxcode').qrcode("https://www.manongdao.com/article-1174953.html"); //显示微信二维码 $(".share-weixin").click(function(){ $(".share-wechat").show(); }); //关闭微信二维码 $(".close").click(function(){ $(".share-wechat").hide(); }) }) $(".button_agree").click(function(){ var supportobj = $(this); var tid = $(this).attr("id"); $.ajax({ type: "GET", url:"https://www.manongdao.com/index.php?topic/ajaxhassupport/" + tid, cache: false, success: function(hassupport){ if (hassupport != '1'){ $.ajax({ type: "GET", cache:false, url: "https://www.manongdao.com/index.php?topic/ajaxaddsupport/" + tid, success: function(comments) { supportobj.find("span").html(comments+"人赞"); } }); }else{ alert("您已经赞过"); } } }); }); </script> <script src="https://www.manongdao.com/static/js/jquery.lazyload.min.js" type="text/javascript"></script> <script> $(".note-list img").addClass("lazy"); $(".note-list img").each(function(){ var _src=$(this).attr("src"); $(this).attr("data-original",_src); }) $("img.lazy").lazyload({effect: "fadeIn" }); </script> <div class="main-wrapper index"><div class="container recommend">          </div></div> <div class="display:none;"> <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?2c6c79d657be00e8bb267c9c178e7c68"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script></div> <div class="side-tool" id="to_top"><ul><li data-placement="left" data-toggle="tooltip" data-container="body" data-original-title="回到顶部" > <a href="#" class="function-button"><i class="fa fa-angle-up"></i></a> </li> </ul></div> <script> window.onload = function(){ var oTop = document.getElementById("to_top"); var screenw = document.documentElement.clientWidth || document.body.clientWidth; var screenh = document.documentElement.clientHeight || document.body.clientHeight; window.onscroll = function(){ var scrolltop = document.documentElement.scrollTop || document.body.scrollTop; if(scrolltop<=screenh){ oTop.style.display="none"; }else{ oTop.style.display="block"; } } oTop.onclick = function(){ document.documentElement.scrollTop = document.body.scrollTop =0; } } </script> <footer id="footer"> <div class="footer-wrapper"> <div class="footer-wrapper-top"> <div class="footer-wrapper-top-left"> <a href="https://www.manongdao.com/tags.html"><i class="hide"></i>标签大全</a> <a href="https://www.manongdao.com/new.html" >站内问题</a> <a href="https://www.manongdao.com/topic/default.html" >专栏文章</a> <a href="https://www.manongdao.com/expert/default.html">站内专家</a> <a href="https://www.manongdao.com/category/viewtopic/hot.html" >站内话题</a> <a href="https://www.manongdao.com/note/list.html" >站内公告</a> <a href="https://www.manongdao.com/rule/index.html">财富值规则</a> </div> </div> <div class="footer-wrapper-bottom"> <a href="http://beian.miit.gov.cn" target="_blank" rel="external nofollow">宁ICP备15000671号-9</a> <i></i> <span ><a href="https://www.manongdao.com/rss/articlelist.xml" target="_blank">站内文章地图xml</a></span> <i></i> <span><a href="https://www.manongdao.com/rss/list.xml" target="_blank">站内问答地图xml</a></span> <i></i> <span><a href="https://www.manongdao.com/rss/userspace.xml" target="_blank">站内作者地图xml</a></span> <i></i> <span><a href="https://www.manongdao.com/rss/tag.xml" target="_blank">站内标签地图xml</a></span> </div> <div class="footer-wrapper-bottom"> 本站部分内容来自互联网，其发布内容言论不代表本站观点，如果其链接、内容的侵犯您的权益，烦请联系我们，我们将及时予以处理。 </div> <div class="footer-wrapper-bottom"> 邮箱：manongdaohezuo@gmail.com </div> <div class="footer-wrapper-bottom space-footer-bottom"> <span class="copyrightLink">Copyright © 2016-2018 <a href="https://www.whatsns.com/" target="_blank" rel="external nofollow">WHATSNSV3.8</a></span> </div> </div> </footer> </div> <script> (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); </script> <script type="text/javascript"> // function googleTranslateElementInit() { // new google.translate.TranslateElement({pageLanguage: 'zh-CN', includedLanguages: 'en,ja,zh-CN,zh-TW', multilanguagePage: true}, 'google_translate_element'); // } </script>  <link href="https://cdn.bootcss.com/prettify/r298/prettify.css" rel="stylesheet"> <link href="/static/css/jumpto.css" rel="stylesheet"> <script src="https://cdn.bootcss.com/prettify/r298/prettify.min.js" type="text/javascript"></script> <script src="/static/js/jquery.jumpto.js" type="text/javascript"></script> <script> $( document ).ready(function() { $("pre").addClass("prettyprint;brush:html"); prettyPrint(); }); jQuery(function(){ $("body.page-node-type-kejizixun div.content img").wrap('<span class="load-html-img loaded"></span>') $("div.zhuanzai").html('转载请标明出处:<a href="'+window.location.href+'" target="_blank">'+$("div.details-contitle-box h2").html()+'</a>') var rootH = ""; if($("div.work-details-content div.work-show-box > h1").size()>0)rootH= "> h1"; if($("div.work-details-content div.work-show-box > h2").size()>0)rootH= "> h2"; if($("div.work-details-content div.work-show-box > h3").size()>0)rootH= "> h3"; console.log("rootH="+rootH); if(rootH!=""){ $("div.work-details-content div.work-show-box > h2,div.work-details-content div.work-show-box > h3,div.work-details-content div.work-show-box > h1").wrap("<div class="jumpto-block"></div>"); $("div.work-details-content div.work-show-box").jumpto({ firstLevel: rootH, secondLevel: true, innerWrapper: ".jumpto-block", offset: 400, animate: 1000, navContainer: false, anchorTopPadding: 20, showTitle: "跳转到", closeButton: true }); } })</script> <style> nav.jumpto-subnav{height:auto} </style> </body> </html>