首先，您的网络浏览器必须保持更新。您的插件和与插件相关的应用程序也是如此，尤其是 Java 和 Flash。

其次，非常推荐在NoScript中使用ClearClick功能。如果您不打算阻止脚本，则可以使用宽松的设置，但请确保启用 ClearClick。此功能可防止绝大多数点击劫持攻击。

最后，锻炼常识。一个告诉你点击按钮赢取 iPhone 的网站很可能是一个骗局，要求你点击一个链接以便你可以下载某些露骨内容的完整版本（例如带有色情内容的视频和图片）的网站也是如此. 网页也是如此，向您承诺小猫说傻话的视频。

NoScript Firefox 扩展将有效保护您免受点击劫持攻击。

这种攻击通常需要攻击者使用 JavaScript 来移动光标下的 iframe。因此，它必须在攻击者可以注入 JavaScript 的网站上执行。当心 jsfiddle.net 或类似网站的链接，它们可能已经在您的白名单中。

一般来说（这应该不言而喻）：不要关注可疑链接。除了对 Facebook 帐户的点击劫持攻击之外，还有更严重的威胁，例如 CSRF 和恶意软件。

防止点击劫持的最简单方法是通过NoScript。禁用所有页面的脚本，您信任的页面除外。此外，启用ClearClick。

通常，一个试图点击劫持你的网站会要求你以一种迂回的方式做某事，并且可能涉及你需要点击的部分模糊的元素。例如，一个常见的 Facebook clickjack 是他们会要求您在文本框中输入一些随机文本，然后要求您单击一个被其他颜色方块部分遮挡的蓝色方块。在这种情况下，文本框是一个评论框，蓝色方块是“添加评论”按钮，它的文本被遮住了。

检查点击劫持的一种简单方法是查看页面的源代码并查找任何不应该存在的 iframe。

一种方法是使用单独的浏览器进行一般浏览和敏感浏览。

也许您使用 Chrome 进行一般浏览。如果您在 Chrome 选项卡中打开您的网上银行，而您在其他选项卡中有不受信任的网站，则您可能容易受到各种网络攻击：跨站脚本、CSRF、点击劫持等。当然，我们希望您的网上银行将免受这些攻击。但是，如果您使用单独的浏览器进行网上银行业务，您就不会依赖该网站来保护您。

一种相关的方法是使用一个浏览器，并且一次只打开一个选项卡。当你想做网上银行时，你关闭所有的标签，打开一个网上银行的标签，做你的网上银行，注销，然后恢复正常浏览。这提供了类似的保护。但是，我认为大多数人更愿意使用两个独立的浏览器。

这并不能保护您免受恶意软件的侵害。您可以使用类似的方法来防御恶意软件，方法是使用一个虚拟机进行一般浏览，并使用一个单独的虚拟机进行敏感浏览。

此外，这并不能保护您免受 SQL 注入等完全服务器端漏洞的侵害。你真的无能为力。