前段时间401钓鱼很火,大部分呢是通过向网页插入一个401地址的图片进行钓鱼.但这种方法对于chrome和不支持外链图片的站来说,例如:微博. 什么是401? HTTP 401是一个网页的返回代码,网页打开时有各种各样的返回代码,例如正常打开网页,网站会返回给浏览器一个名为HTTP 200的代码,意思为网站正常打开了,而如果网页找不到,则网站会返回给网站一个HTTP 404的错误代码,意即“找不到网页”。 反向401钓鱼: 反向401的意思是通过opener.location反向控制调用页地址到401钓鱼页面. P…