链接地址中的target=”_blank”属性安全性处理

最新推荐文章于 2023-06-13 10:12:13 发布
最新推荐文章于 2023-06-13 10:12:13 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liNewman/article/details/86576080
版权

链接地址中的target=”_blank”属性安全性处理

http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651061858&idx=4&sn=47e725482bc573d35737dc5632c9412d&scene=1&srcid=0905Fjz6eqVu6T41KVzQJ9rG#rd


如何修复这个问题呢?

这也就意味着,修复该问题的重担将落在网站管理员的身上了。实际上,修复该问题最简单的方法就是在网站所有的链接中加入rel=”noopener”属性。

对于火狐浏览器而言,由于它并不完全支持该属性,所以开发人员应该使用rel=”noopenernoreferrer”属性作为代替。

请记住,当你每次使用window.open()接口来打开一个新的网页窗口时,你的安全性很有可能会受到这一API的影响,所以别忘了重置“opener”属性。

var newWnd = window.open();
newWnd.opener = null;
 我个人认为Twitter解决这一问题的方法应该是最有效的。Twitter的开发人员使用了一个脚本来自动向网站中的链接添加该属性。
posted @ 2016-09-13 16:45 Newman·Li 阅读( ...) 评论( ...) 编辑 收藏
liNewman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网页打开新窗口target=_blank不符合标准
10-30
我们要在新窗口打开链接通常的做法是在链接后面加target="_blank",我们采用过渡型的DOCTYPE(xh tml1-transitional. dtd)时没有问题,但是当我们使用严格的DOCTYPE(xhtml1-strict.dtd)时,这个方法将通不过W3C的...
关于网页外链用了 target="_blank"的安全隐患
qq_37730779的博客
05-08 487
安全隐患 如果只是加上target="_blank",打开新窗口后,新页面能通过window.opener获取到来源页面的window对象,即使跨域也一样。虽然跨域的页面对于这个对象的属性访问有所限制,但还是有漏网之鱼。 这是某网页打开新窗口的页面控制台输出结果。可以看到window.opener的一些属性,某些属性的访问被拦截,是因为跨域安全策略的限制。 即便如此,还是给一些操作留下可乘之机。...
编译时提示 不安全的代码只会在使用unsafe..... 的解决方案
ycswjx的博客
07-10 1160
项目---->属性--->生成--->允许使用不安全代码打钩
window.open()和target= blank存在安全漏洞
粉丝们务必加入微信粉丝群
10-21 2461
作者:Daniel 译者:前端小智 来源:js-craft 我们经常使用 HTML target="_blank" 或 window.open() 在新窗口打开页面。 // in html <a href="www.google.com" target="_blank">open google</a> // in javascript window.open("www.google.com") 但是,当新打开的页面指向一个我们不知道的网站时,我们就会被暴露在钓鱼网站的漏洞.
a连接target="_blank"警告问题
前端菜鸟
06-06 4922
rel=’nofllow’ 大家应该都知道rel=’nofllow’的作用,它是告诉搜索引擎,不要将该链接计入权重。因此多数情况下,我们可以将一些不想传递权重的链接进行nofllow处理;例如一些非本站的链接,不想传递权重,但是又需要加在页面的像 统计代码、备案号链接、供用户查询的链接等等。 rel=’external’ 此属性的意思是告诉搜索引擎,这个链接不是本站链接,其实作用相当于...
关于html的a标签的target="__blank "的安全漏洞问题
weixin_33795806的博客
09-26 662
使用场景:最近项目使用一个a标签的 target="__blank "链接跳转 页面,打开一个新的 pdf文件(或者外部的一个网页),然后在chrome浏览器快速的滑动的时候,页面偶尔会出现空白现象,这可能是一个浏览器的漏洞,如何解决这个问题,需要对a标记需要target="__blank "的链接,我们加上rel="nofollow noopener noreferrer" 这个就可以解决...
Vue配置marked链接添加target="_blank"的方法
10-16
主要介绍了Vue配置marked链接添加target="_blank"的方法,文给大家提到了vue实现类似target="_blank"打开新窗口的代码,感兴趣的朋友参考下吧
谈谈target=_new和_blank的不同之处
11-30
为了弄清楚这个问题我们来看三段代码产生的...frame name="right" src="t_blank.html"> </frameset> </html> code2: <html> <head> <title> new和blank的区别 </title> </
Vue配置marked链接添加target=”_blank”的方法
12-12
1.”引入marked package.json "dependencies": { "marked": "^0.3.9" } import marked from "marked"; 1.修改生成的HTML的方法 ...const renderer = new marked.Renderer();...renderer.link = (href, title, text) =>
a标签 target = “_blank“ 漏洞方法
qq_42532540的博客
08-24 2132
<a href="https://www.csdn.net/" target="_blank" rel="noopener">csdn</a> 添加rel属性指定为“noreferrer”;
使用 target=“_blank“ 时保护您的用户免受恶意网站的侵害
liuhao9999的博客
06-15 222
使用 target="_blank" 时保护您的用户免受恶意网站的侵害
ESLint之jsx-no-target-blank
风华绝代的博客
05-10 1440
ESLint的确是个好东西,在使用airbnb的JavaScript语法校验工具时,如下的<a>链接标签报出了安全错误: <a className="link" href="http://www.honeywell.com/terms-conditions" target="_blank" >Terms & Conditions</a> ​ 错误...
HTML<a>标签和target=“_blank“属性的使用方法及作用(清晰易懂,带例子)
m0_53558236的博客
11-23 1万+
HTML标签和target="_blank"属性的使用方法及作用(清晰易懂,带例子)
htmltarget四种选择target=_blank、target=_parent、target=_self、target=_top的区别与对比?
hmz856的博客
06-13 5231
链接的文件载入含有该链接框架的父框架集或父窗口。如果含有该链接的框架不是嵌套的,则在浏览器全屏窗口载入链接的文件,就象_self参数一样。属性作用使得文档载入父窗口或者包含来超链接引用的框架的框架集。在当前的整个浏览器窗口打开所链接的文档,因而会删除所有框架,不写的话就是表示默认值,默认值一般跟浏览器有关。表示:将框架链接的画面内容,显示在没有框架的视窗(即除去了框架)。表示:将链接的画面内容,显示在目前的视窗。表示:将链接的画面内容,在新的浏览视窗打开。表示在新窗口打开该链接
关于HTMLtarget=“_blank“问题
热门推荐
debugtoday的博客
02-23 1万+
关于HTMLtarget="_blank"问题
Web低危漏洞之不安全的第三方链接(target=“_blank“)处理办法
weixin_42715225的博客
09-10 1910
前言 针对于低危漏洞之不安全的第三方链接,需要进行及时相应的处理 漏洞呈现 解决 在超链接上添加: target="_blank" rel=“noopener noreferrer” 示例 解决前 target="_blank" 解决后 target="_blank" rel="noopener noreferrer" 结语 … … ...
HTML经典试题
city6789的专栏
08-27 4987
HTML经典试题   2009-11-11 10:26:23|  分类: 我的文档 |举报 |字号 订阅   1.         在HTML,表示页面背景的是( ) A.        B.        C.        D.         A 2.         HTML,表示() A.        正在点击文字的色彩是
unsafe 库使用小结
李兵的专栏
11-18 5417
unsafe 库让 golang 可以像 C 语言一样操作计算机内存,但这并不是 golang 推荐使用的,能不用尽量不用,就像它的名字所表达的一样,它绕过了golang的内存安全原则,是不安全的,容易使你的程序出现莫名其妙的问题,不利于程序的扩展与维护。
htmltarget=_blank
最新发布
07-20
需要注意的是,使用`target="_blank"`属性可能会影响用户体验和安全性。在新标签页打开链接可能会让用户感到困惑,而且可能会被滥用来打开可疑的网站或恶意软件。因此,建议谨慎使用此属性,并考虑其他更安全和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值