<a>标签_target属性风险及预防
0 条参与介绍
About rel=noopener文章中介绍了页面使用<a>
标签,会存在的一个小风险,如下:
|
|
使用target=_blank
属性实现在新tab中打开页面的功能时,新的页面能通过window.opener.location
拿到前一页面的window.location
,这时,新页面可以通过window.opener.location.replace
来实现变更前一页面的URL。
防范
<a>
标签添加rel="noopener noreferrer"
属性。