有关a链接安全问题

最新推荐文章于 2024-06-04 16:52:41 发布
最新推荐文章于 2024-06-04 16:52:41 发布
阅读量530 收藏
点赞数
分类专栏: 安全问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A20190518/article/details/106444487
版权

链接到用户自定义网站

当网站中的链接地址可以由用户自己定义时,需注意安全性问题。
一、当a链接 target="_blank" 时,需加上rel="noopener noreferrer"属性。
二、当用js链接到新地址时,设置opener属性为null
var otherWindow = window.open(‘http://www.baidu.com’);
otherWindow.opener = null;

因为新开链接网址,可通过window.opener属性获取到源跳转网站的一些信息。
如果跳转链接是用户自定义,并且不加以限制,则用户可在自己的跳转网址上一段简单的js代码
if(window.opener){
  window.opener.location = ‘http://www.baidu.com’;
}
当你点击用户链接时,跳转到用户网站,上述一段简单的js代码,就可以更改源网站的地址,实现用户钓鱼。

出太阳下雨�
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
a链接使用ajax 页面跳转,关于a标签的链接跳转
weixin_31655833的博客
08-05 1231
a标签的javascript:void(0)(一)在写页面的时候,点击链接,有两种情况,一种是跳转到另一个页面,一种是只有点击链接效果而没有产生跳转到另一个页面的效果。当我们给a标签设置属性href="#"的时候,点击链接后会回到页面顶部,没有很好的用户体验解决的办法有如下几种点击链接后不出现任何效果test test test //使用2个到4个#,见的大多是"####",也有使用"#all"等...
关于使用a标签外链接安全问题
weixin_44776206的博客
07-02 429
问题描述 如果给a标签只加上target=“_blank”,会产生两个问题: 1、新页面可以通过window.opener获取window对象,从而修改属性的值; 2、使用windows.open有性能问题,opener里有dom信息,使用了同一个线程 解决方法 如下方法只能解决安全问题: window.open().opener=null; Window.open().location.herf=`${url}` ...
表单安全,因此系统已关闭自动填充功能
最新发布
m0_37549390的博客
06-04 707
ngxin+tomcat,此表单安全因此系统已关闭自动填充功能
链接涉及的网络安全
NilEcho2333的博客
07-07 248
目前拼多多助力已经是一个非常普遍的事请了,每隔一段时间拼多多会有一些非常优惠的助力活动,但是在商业竞争下的种种问题,导致拼多多助力传播的过程异常艰难,常有通过链接的方式进行助力。 但是,肯定每个人都有一个这样的概念,就是"陌生人分享的链接不要点"。这样也就隐含了"熟人的链接,是可以点击的"。这也就正中骗子的下怀。也就是说,正在跟你聊天的人,可能并不是你的熟人。或者他认为的这个助力链接已经被人替换为钓鱼链接。 常有的钓鱼手段介绍 案例1 对于现在的大部分人来说,破解一个...
浅谈HTTP(简)HTTPS链接安全
FATCATS博客
06-05 811
前言:我们带着问题去思考?为什么HTTPS是安全的?它是如何保证安全的? 1.HTTPS简介 其实很多时候,HTTP网站会出现很多的小广告,对网站进行遮挡或者严重影响网站的美观,当然这只是从直观上看来能反馈出最重要的信息,一些广告商,拦截我们的请求,在其中加入一些“干扰”网站正常运行的内容,便使得网站看起来十分“不干净”,那么为什么会有这些情况的发生呢?原因在于HTTP就是明文传输的,在传输的过程中,被别人拦截添加内容就变得十分容易了。于是HTTPS就能很有效的解决这个问题,我们在数据传输之前,对数据进行加
a标签中的链接书写注意事项
我与代码的故事
05-25 548
一:前言 笔者发现有些人使用<a>标签时,链接写的比较随意,然后代码运行效果就没有那么好。所以啊,笔者就写出来。 二:操作 <a>标签的作用是定义一个链接。 在写属性时,herf的值的链接要在后面加个正斜杆“/”。 原因:假如书写链接的方式是:href=“https://www.csdn.net”,这样就会向服务器发送两次HTTP请求。因为服务器会自动添加正斜杆“/”,创建新的请求。变成:href=“https://www.csdn.net/” 因此,为了提高响应速度和节约系统资源,
你与网站建立的链接并非完全安全?建议全站开启https
陶小桃Blog
08-07 1217
新手站长即便安装了,可能在用谷歌浏览器打开网站有个灰色警告,提示“您与此网站之间建立的连接并非完全安全”,甚至有人会出现红色警告“不安全”,提示“您与此网站之间建立的连接不安全”,出现这种情况的原因每个人的都可能不一样,因此我们需要提供这类问题的通用方法,而不是针对某一种原因的具体方法。...
a标签下载链接的简单实现
09-28
在网页开发中,`<a>`标签是最基本的超链接元素,...在实际应用中,应确保遵循最佳实践,考虑到跨域问题安全因素,以确保链接的正确性和安全性。通过理解这些知识点,开发者可以更好地控制和优化他们的网页下载功能。
Laravel重定向,a链接跳转,控制器跳转示例
10-16
1. **`a`链接跳转**: 在HTML中,`<a>`标签用于创建超链接,直接指定URL即可实现页面跳转。在Laravel中,可以使用`url()`或`route()`函数生成安全的URL。例如: ```html <a class="btn btn-success" href="{{ url('...
a链接刷新页面与js刷新页面用法示例介绍
09-28
1. a链接刷新页面的使用方法: a标签是HTML中用于创建超链接的基本标签,它不仅可以链接到其他页面,还可以用来执行一些简单的脚本操作。例如,使用a标签返回上一页: ```html <a href="javascript:history.go(-1);...
安全链接
02-11
console.log("链接安全"); } else { console.log("链接安全"); } ``` 3. **重定向至安全链接**:如果检测到用户正在使用HTTP连接,可以使用`window.location.replace()`或`window.location.href`进行安全...
正确的空链接写法 防止点击后页面会跳动问题 a href #号问题
09-22
在这种情况下,如果简单地设置`href="#"`,用户点击链接时,浏览器会尝试滚动到页面顶部,造成页面跳动的用户体验问题。本文将详细介绍三种防止页面跳动的正确空链接写法。 首先,我们需要理解为什么`href="#"`会...
a标签安全链接
weixin_44999830的博客
10-11 455
<a href=”#” rel="nofollow me noopener noreferrer" target=”_blank”></a> 不允许爬虫、不允许修改上级页面、不携带上级页面referrer。防钓鱼攻击 如果没有noopener,则可以在跳转后的页面做判断,进行页面修改 if(window.opener){window.opener.location="" ...
a链接插入网址和img插入图片
zxk_and_you的博客
10-16 4745
H5第二节学习内容 1 a链接 路径(url) 相对路径(可变)绝对路径(不能改变;例如http://www.baidu.com) 2 img 图片 例<img src="…/img/mine.jpg"alt=""> alt :图片加载不出来,默认的提示文字 <!doctype html> <html lang="en"> <head> &l...
链接显示网站 A,访问后进入网站 B
weixin_30409849的博客
08-01 831
#前端黑魔法# 出一个思考题:如何用最少的字符实现下图效果。即超链接显示网站 A,访问后进入网站 B。 当然这个是上古时代的黑魔法了,稍懂前端的都知道原理。所以这里只问最短的实现~ 一个简单的演示:(60字节) <a href=//www.tmall.com onclick=this.host='jd.com'>tm...
a标签target=”_blank”的安全问题及解决办法
热门推荐
chinashanzhang的博客
03-13 2万+
一、定义 A 标签的 target 属性规定在何处打开链接文档。如果在一个 A 标签内包含一个 target 属性,浏览器将会载入和显示用这个标签的 href 属性命名的、名称与这个目标吻合的框架或者窗口中的文档。如果这个指定名称或 id 的框架或者窗口不存在,浏览器将打开一个新的窗口,给这个窗口一个指定的标记,然后将新的文档载入那个窗口。从此以后,超链接文档就可以指向这个新的窗口。target...
a链接的四种状态
XD
07-25 5744
a标签中有四个:link、visited、hover、active (1)link 说明:设置a对象在未被访问前的样式表属性。 (2)visited 说明:设置a对象在其链接地址已被访问过时的样式表属性。 (3)hover 说明:设置对象在其鼠标悬停时的样式表属性。 (4)active 说明:设置对象在被用户激活(在鼠标点击与释放之间发生的事件)时的样式表属性。 定义CSS时候的...
关于HTML中a标签的重大安全性漏洞!!!
Geek-Haoyu
09-05 1500
标签是很有可能造成安全问题的请不要忽视!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值