target=“_blank“ 安全问题

最新推荐文章于 2022-09-14 17:43:12 发布
最新推荐文章于 2022-09-14 17:43:12 发布
阅读量570 收藏
点赞数
分类专栏: a标签 文章标签: html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43861315/article/details/108991646
版权

前言

当我们在网站中引入外部链接的时候往往使用的是 <a href="" target="_blank">

安全问题

大家都喜欢target="_blank", 因为新页面打开不影响原来的页面。但是这个存在安全问题, 由target="_blank"打开的页面, 可以通过window.opener访问原来的窗口。

例如: window.opener.location = “http://…”

便可以简单的将网页导航到其他网站, 这就存在很多的安全隐患了, 比如钓鱼。
这种问题解决起来也很简单, 在链接中加入rel="noreferrer noopener"属性就可以了。

<a href="" target="_blank" rel=“noreferrer noopener”>

钓鱼

这是最先想到的, 如果有人仿做一个登录页面, 然后发布一片文章, 插入一条带有漏洞的链接, 当读者查看完, 返回时, 看到一个登录页面
读者可能会奇怪, 但是我相信还是会有很多人会中这个陷阱
输入密码后, 登录的钓鱼网站只需返回原来的页面即可, 因为Cookie的存在就好像真的登录了一样, 此时密码已经不知不觉泄露了

原文

摘自:https://www.cnblogs.com/ypppt/p/13334623.html

克己�
关注
专栏目录
根据 htmlEmt.xpath(‘//a[@target=“_blank“]‘) 根据a标签 查找target=_blank 的值
zhaoyangjian724的专栏
11-30 1157
# !/usr/bin/env python # -*- coding: utf-8 -*- import urllib2 import urllib import cookielib import json import httplib import re import requests from lxml import etree import StringIO import time s...
使用 target=“_blank“ 时保护您的用户免受恶意网站的侵害
liuhao9999的博客
07-11 366
使用 target="_blank" 时保护您的用户免受恶意网站的侵害
Cookie和Session详解
java小兵
05-30 1132
会话技术 (一)Cookie 是客户端技术 javax.servlet.http.Cookie 1)Cookie是什么? Cookie是一段小信息。Servlet把这些小信息(HTTP响应头中的Set-Cookie)写到客户端的缓存中,客户端访问服务器时还能带着小信息(HTTP请求头中的Cookie)。 2)Cookie的属性: name:必须的 value:必须的。并且valu
HTML 链接 - target 属性四种选择_blank、_parent、_self、_top
热门推荐
跃然实验室
04-06 3万+
HTML 链接 - target 属性 使用 Target 属性,你可以定义被链接的文档在何处显示。 下面的这行会在新窗口打开文档: <a href="http://www.w3school.com.cn/" target="_blank">Visit W3School!</a> 1、“_blank”的意思: 浏览器总在一个新打开、未命名的窗口中载入目标文档。...
浅谈<a href=“ “ target=“ “> </a>链接标签
m0_52021758的博客
01-21 1万+
链接标签<a>通常用于进行页面跳转,其中有两个主要属性,分别为href和target。 href用于指定链接内容的地址,是超链接标签的必要属性,当href有值时,超链接标签就有了链接的功能。 target用于设置链接网页的打开方式。当target的值为"_self",则表示在当前页面打开链接网页,当target的值为“_blank"时,则会在新窗口打开链接网页。 下面,介绍一下链接几种常见的用法: 1.外部链接:即链接地址为目标的网址,如<a href="https://www.bilib
新窗口打开链接target = “_blank“和js打开新窗口的方法
彭世瑜的博客
05-03 3677
设置整个页面所有a标签的打开方式 <base target = "_blank"> 设置单个a标签的打开方式 <a href = "url" target = "_blank">点击打开新标签</a>
HTML5 <a>中 target="_blank"属性值含义
ShellDawn的博客
08-02 1万+
_blank – 在新窗口中打开链接 _parent – 在父窗体中打开链接 _self – 在当前窗体打开链接,此为默认值 _top – 在当前窗体打开链接,并替换当前的整个窗体(框架页) 一个对应的框架页的名称 – 在对应框架页中打开
htmltarget=_blank
最新发布
07-20
需要注意的是,使用`target="_blank"`属性可能会影响用户体验和安全性。在新标签页中打开链接可能会让用户感到困惑,而且可能会被滥用来打开可疑的网站或恶意软件。因此,建议谨慎使用此属性,并考虑其他更安全和...
带有 target=“_blank“ 属性且不带有 rel=“noopener noreferrer“ 属性的第三方链接
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-14 766
React中只使用target="_blank"会出现警告,是因为你开启了eslint校验警告如下:带有 target="_blank" 属性且不带有 rel="noopener noreferrer" 属性的第三方链接看似很麻烦,其实只需要加上rel="noopener noreferrer"就可以了。 现在,许多主流的互联网服务提供商都会在网页的链接地址中加入target=”_blank”属性,而这绝对是一种非常不安全的行为。不仅如此,target=”_blank”属性还将会使广大互联网用户暴露在钓鱼攻
HTML-basics-links-target-blank:target =“ _ blank”,它将在新窗口中打开锚点(通常已通过浏览器设置重定向到标签页)
04-04
综上所述,`target="_blank"`是HTML中一个强大的特性,允许我们在新的浏览器窗口或标签页中打开链接,但其使用需谨慎,以确保良好的用户体验和安全性。了解并合理运用这些概念,能帮助开发者更好地构建交互式和用户...
a标签target=”_blank”的安全问题及解决办法
chinashanzhang的博客
03-13 2万+
一、定义 A 标签的 target 属性规定在何处打开链接文档。如果在一个 A 标签内包含一个 target 属性,浏览器将会载入和显示用这个标签的 href 属性命名的、名称与这个目标吻合的框架或者窗口中的文档。如果这个指定名称或 id 的框架或者窗口不存在,浏览器将打开一个新的窗口,给这个窗口一个指定的标记,然后将新的文档载入那个窗口。从此以后,超链接文档就可以指向这个新的窗口。target...
除去a标签target="_blank"的方法
weixin_30315435的博客
03-10 892
用Jquery:$(function(){$("div>a").attr("target","_blank");});先查找页面上的div然后从div中查找a,再设置a的target例子: js="$(function(){$('div>a').attr('target','');});" self.dr.execute_script(js) 转载于:https://www.c...
target=“_blank”属性引入的漏洞总结
阳光男孩的专栏
01-10 5525
我们开发人员不注意添加rel="noopener"(火狐浏览器中要使用rel="noopener noreferrer"完整覆盖)或者社区网站,邮件等可以添加链接的方式传播知识或重要的邮件时,这都很可能就被黑客用来进行钓鱼的一个可大可小的漏洞存在。 这其实就是利用target=”_blank”触发window.openr API实现,其中window.location还是浏览器跨域访问的漏网之鱼,利用这种方式,只要在链接网页的Javascript中添加以下代码就可以很容易实现钓鱼
target=_blank 在新标签页打开页面安全问题解决
dearyang
06-19 1365
一、原生JavaScript解决 function openUrl(url) { const newTab = window.open(); newTab.opener = null; newTab.location = url; } 二、a标签rel="noreferrer noopener" 属性解决 <a href="https://www.baidu.com" target="_blank" rel="noopener noreferrer"> 百度 <.
target="_blank
qq_42512397的博客
11-07 1万+
1.使用HTML:target="_blank",在新的页面中打开链接,形成父子界面的关系。 _blank -- 在新窗口中打开链接  _parent -- 在父窗体中打开链接  _self -- 在当前窗体打开链接,此为默认值  _top -- 在当前窗体打开链接,并替换当前的整个窗体(框架页) 2.window.opener 的用法  window.opener 返回的是创建当前窗口的那...
<a>设置target="_blank"是导致IE的Session失效的问题~
weixin_30301449的博客
10-11 335
本来想用Session保存管理员权限的功能。可是当<a>设置target="_blank",IE中新打开的页面,导致Session丢失。经测试其他浏览器都能保存,IE不得~ 查了下解决办法: 网上说:IE6,7在新打开的页面中不共享Session信息,IE8可以共享。 解决办法: 方法1:在Web.config中加入<sessionState cookieless="tr...
php target当前页面,href标签target=_blank属性的妙用
weixin_42399813的博客
03-10 3840
我们都知道 html 超链接标签 href 属性 target="_blank" 的作用是使打开的链接以新开的窗口形式出现。但是除了直接写在 href 标签里面,你还知道有其他更巧妙的给链接加 target="_blank" 的办法吗?下面作者将要和大家分享的是如何巧妙的使用 href target="_blank" 这个标签。首先来看看 target="_blank" 的用处:php+js 实现...
HTML5 中 target=“_blank“属性值意义及用法+window跳转页面
怡暘
11-27 2475
背景: 项目开发中遇到了需要从js中跳转到指定的页面,且要跳转的地址是与系统不在同一个IP或者端口的; target="_blank"属性值意义及用法 _blank – 在新窗口中打开链接 _parent – 在父窗体中打开链接 _self – 在当前窗体打开链接,此为默认值 _top – 在当前窗体打开链接,并替换当前的整个窗体(框架页) 一个对应的框架页的名称 – 在对应框架页中打开 在js中通过window监听跳转页面 window.open(‘https://www.baidu.com’,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值