关于HTML中a标签的重大安全性漏洞!!!

前端开发过程中我们经常会用到<a target="_blank">标签来打开新的窗口
这是很常见的操作,大部分人也是这么做的
但是其中是有很大的安全漏洞的
举例说明
a.html

<html>
	<body>
		<a href='b.html' target="blank">点击跳转b页面</a>
	</body>
</html>

b.html

<html>
	<script type="text/javascript">
		window.opener.location = 'http://www.baidu.com'
	</script>
</html>

PS:window.opener 返回的是创建当前窗口的那个父窗口的引用

把这两个页面放在桌面上,先运行a页面,当打开b的时候,我们可以发现,此时a页面已经跳转到百度了
设想一下,假如我在b页面 js中写入的网站是和a页面一模一样的钓鱼网站呢,是不是有可能造成非常严重的后果!!!!
所以我们以后在使用a标签的时候 切记加上 rel="noopener"属性!!!!不使用 rel=noopener就是让用户暴露在钓鱼攻击上!!!!

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我只会写Bug啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值