target=“_blank“有啥安全性问题?如何防范?
问题
在调用window下的open方法创建一个新窗口的同时,可以获得一个创建窗口的opener句柄,通过target="_blank"点开的窗口活着标签页,子窗口也能捕获opener句柄,通过这个句柄,子窗口可以访问到父窗口的一些属性,虽然很有限,但是却可以修改父窗口的页面地址,让父窗口显示指定的页面。
防范
如果需要限制window.opener的访问行为,我们只需要在原始页面每个使用了target="_blank"的链接中加上一个rel="noopener"属性。
但是,火狐并不支持这个属性值,火狐浏览器里需要写成rel=“noreferrer”,所以我们可以将两个属性值合并写成rel="noopener
noreferrer"来完整覆盖。
<a href="https://www.baidu.com" target="_blank"
rel="noopener noreferrer nofollow">内容</a>
nofollow 是HTML页面中a标签的属性值。这个标签的意义是告诉搜索引擎"不要追踪此网页上的链接或不要追踪此特定链接"。
target=“_blank“有啥安全性问题?如何防范?相关推荐
- [html] 说说你对target=“_blank“的理解?有啥安全性问题?如何防范?
[html] 说说你对target="_blank"的理解?有啥安全性问题?如何防范? 在新的空白页, 打开该链接, 安全性问题, 就是, 如果url中带有敏感信息, 会被第三方网 ...
- 前端 - a标签target=”_blank”
一.概述 我们知道,网页里的a标签默认在当前窗口跳转链接地址,如果需要在新窗口打开,需要给 a 标签添加一个target="_blank"属性,这个属性的意思是在新的浏览器窗口打开 ...
- a标签target=”_blank”的安全问题及解决办法
一.定义 A 标签的 target 属性规定在何处打开链接文档.如果在一个 A 标签内包含一个 target 属性,浏览器将会载入和显示用这个标签的 href 属性命名的.名称与这个目标吻合的框架或者 ...
- [Debug]IOS微信浏览器不支持form表单的target=_blank
测试代码如下 1 <?php 2 echo '<meta name="viewport" content="width=device-width,minimu ...
- 【转载】target='_blank' 安全漏洞示例
kayson 2016-08-29 23:09:31 推荐新文章 target='_blank' 安全漏洞示例 原文链接: dev.to 更新: Instagram已经解决了这个问题, 很可能是因为这 ...
- [html] 通过设置表单的target=“_blank“来下载文件会被浏览器拦截吗?如何解决?
[html] 通过设置表单的target="_blank"来下载文件会被浏览器拦截吗?如何解决? 不用表单下载,动态创建一个a标签, 设置href, target="_s ...
- jq之$(“a[target=‘_blank‘]“)不隐藏
<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8" ...
- jq之$(“a[target=‘_blank‘]“)
<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8" ...
- 你造吗?这个属性值你写错了多少年?target=“_blank”
什么是target? 按照国际惯例,这里先介绍一下target的家庭基本情况 1.基本情况 a标签有一个神奇的属性,就是target.这个属性可以规定在什么地方打开链接页面.如果a标签有 这个值,那么 ...
最新文章
- Java—FileOperator
- 交换机用python定时备份
- java windows wrapper_Java Service Wrapper 发布windows后台程序的方法
- 【数据结构与算法】实验 编写双链表的结点查找和删除算法
- java中输入两个数组并显示_java-将输入存储在两个相关的数组中
- ENRIE:知识图谱与BERT相结合,为语言模型赋能助力
- 利用EDA365 SKILLS 生成gerber和手动生成
- SecureCRT 8.5下载安装破解
- 3dsmax VRay分布式渲染
- 苹果x与苹果xs的区别_这四款X系列的苹果手机怎么选择呢
- php 算年龄,php – 根据出生日期计算年龄
- vue3.0在mian.js中引入全局less
- 概率论_证明_伯努利大数定律
- 高并发中的 限流、熔断、降级、预热、背压你都知道是什么意思吗?
- echarts tooltip属性加背景图片
- 管理员技术(二): 访问练习用虚拟机、 命令行基础技巧 、 挂载并访问光盘设备、ls列表及文档创建、复制删除移动...
- 在微信开发者工具中,使用WeUI前端美化框架,微信小程序
- javaWEB——主页面新闻展示删除查看修改主题绑定
- poj 2228 Naptime(DP的后效性处理)
- 华为或成韩国电信最大5G设备供应商!
热门文章
- Qt创建线程两种方式的区别
- 约瑟夫问题的理解与解决(丢手帕问题)
- Transactional Client
- Mysql密码忘记恢复
- 巴菲特称阿贝尔将是接班人;薄睿拓将卸任百威英博CEO邓明潇接任 | 高管变动2021年5月3日-9日...
- Android相机开发和遇到的坑
- 实用解析dmp文件内容
- ValueError: cannot resize this array: it does not own its data
- char *与char []的区别
- Element-UI checkbox 如何改造成只可单项选择