前段时间401钓鱼很火,大部分呢是通过向网页插入一个401地址的图片进行钓鱼.但这种方法对于chrome和不支持外链图片的站来说,例如:微博. 什么是401？ HTTP 401是一个网页的返回代码，网页打开时有各种各样的返回代码，例如正常打开网页，网站会返回给浏览器一个名为HTTP 200的代码，意思为网站正常打开了，而如果网页找不到，则网站会返回给网站一个HTTP 404的错误代码，意即“找不到网页”。 反向401钓鱼: 反向401的意思是通过opener.location反向控制调用页地址到401钓鱼页面. P…