[連結] Window.open() and target=”_blank” have a security vulnerability

分享電腦的軟體使用之小技巧。
版面規則
p.s. 如果無法順利開啟媒體,那麼建議改用 IE 瀏覽器試試。
主題已鎖定
頭像
心靈捕手
默默耕耘的老師
默默耕耘的老師
文章: 8954
註冊時間: 2003-01-01, 09:01
來自: Taiwan

[連結] Window.open() and target=”_blank” have a security vulnerability

文章 心靈捕手 »

https://www.js-craft.io/blog/window-ope ... erability/

--
重點眉批:
我們通常使用 HTML target="_blank" 或 Javascript window.open() 來開啟新的視窗,如下:

代碼: 選擇全部

// in html
<a href="www.google.com" target="_blank">open google</a>
// in javascript
window.open("www.google.com")
為避免其安全的漏洞,可以修改如下:
在 HTML 中使用 rel="noopener" 和 target="_blank"

代碼: 選擇全部

<a href="someLink.com" target="_blank" rel="noopener noreferrer">
    open securely in a new tab
</a>
在 Javascript 中一定要重置「opener」屬性

代碼: 選擇全部

const newWindow = window.open("someLink.com");
newWindow.opener = null;
施比受有福,祝福您好運! ^_^
歡迎光臨★★心靈捕手★★ :: 討論區
https://wang5555.dnsfor.me/phpBB3/
主題已鎖定

回到「電腦技巧」