target=“_blank“有啥安全性问题？如何防范？

问题
在调用window下的open方法创建一个新窗口的同时，可以获得一个创建窗口的opener句柄，通过target="_blank"点开的窗口活着标签页，子窗口也能捕获opener句柄，通过这个句柄，子窗口可以访问到父窗口的一些属性，虽然很有限，但是却可以修改父窗口的页面地址，让父窗口显示指定的页面。

防范

如果需要限制window.opener的访问行为，我们只需要在原始页面每个使用了target="_blank"的链接中加上一个rel="noopener"属性。
但是，火狐并不支持这个属性值，火狐浏览器里需要写成rel=“noreferrer”，所以我们可以将两个属性值合并写成rel="noopener
noreferrer"来完整覆盖。

<a href="https://www.baidu.com" target="_blank"
rel="noopener noreferrer nofollow">内容</a>

nofollow 是HTML页面中a标签的属性值。这个标签的意义是告诉搜索引擎"不要追踪此网页上的链接或不要追踪此特定链接"。

target=“_blank“有啥安全性问题？如何防范？相关推荐

[html] 说说你对target=“_blank“的理解？有啥安全性问题？如何防范？
[html] 说说你对target="_blank"的理解?有啥安全性问题?如何防范? 在新的空白页, 打开该链接, 安全性问题, 就是, 如果url中带有敏感信息, 会被第三方网 ...
前端 - a标签target=”_blank”
一.概述我们知道,网页里的a标签默认在当前窗口跳转链接地址,如果需要在新窗口打开,需要给 a 标签添加一个target="_blank"属性,这个属性的意思是在新的浏览器窗口打开 ...
a标签target=”_blank”的安全问题及解决办法
一.定义 A 标签的 target 属性规定在何处打开链接文档.如果在一个 A 标签内包含一个 target 属性,浏览器将会载入和显示用这个标签的 href 属性命名的.名称与这个目标吻合的框架或者 ...
[Debug]IOS微信浏览器不支持form表单的target=_blank
测试代码如下 1 <?php 2 echo '<meta name="viewport" content="width=device-width,minimu ...
【转载】target='_blank' 安全漏洞示例
kayson 2016-08-29 23:09:31 推荐新文章 target='_blank' 安全漏洞示例原文链接: dev.to 更新: Instagram已经解决了这个问题, 很可能是因为这 ...
[html] 通过设置表单的target=“_blank“来下载文件会被浏览器拦截吗？如何解决？
[html] 通过设置表单的target="_blank"来下载文件会被浏览器拦截吗?如何解决? 不用表单下载,动态创建一个a标签, 设置href, target="_s ...
jq之$(“a[target=‘_blank‘]“)不隐藏
<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8" ...
jq之$(“a[target=‘_blank‘]“)
<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8" ...
你造吗？这个属性值你写错了多少年？target=“_blank”
什么是target? 按照国际惯例,这里先介绍一下target的家庭基本情况 1.基本情况 a标签有一个神奇的属性,就是target.这个属性可以规定在什么地方打开链接页面.如果a标签有这个值,那么 ...

target=“_blank“有啥安全性问题？如何防范？

target=“_blank“有啥安全性问题？如何防范？相关推荐

最新文章

热门文章