1、<a>标签中使用target="_blank"时,代表打开一个新的页面,此时新开的页面与旧页面存在从属关系,新页面可以使用window.opener操作旧页面,造成漏洞;
2、目前高级浏览器已修复该漏洞,以下实现均在IE模式下;
3、下面是操作旧网页的实验,如图所示,跨域执行成功:
1、<a>标签中使用target="_blank"时,代表打开一个新的页面,此时新开的页面与旧页面存在从属关系,新页面可以使用window.opener操作旧页面,造成漏洞;
2、目前高级浏览器已修复该漏洞,以下实现均在IE模式下;
3、下面是操作旧网页的实验,如图所示,跨域执行成功: