资讯专栏INFORMATION COLUMN

你不曾察觉的隐患:危险的 target="_blank" 与 “opener”

jackwang / 3258人阅读

摘要:恶意网站根据来伪造一个足以欺骗用户的页面,并展示出来期间还可以做一次跳转,使得浏览器的地址栏更具有迷惑性。而如果在链接中加入了,则此时两个标签页将会互不干扰,使得原页面的性能不会受到新页面的影响。

在网页中使用链接时,如果想要让浏览器自动在新的标签页打开指定的地址,通常的做法就是在 a 标签上添加 target等于"_blank" 属性。
然而,就是这个属性,为钓鱼攻击者带来了可乘之机。

起源 parentopener

在说 opener 之前,可以先聊聊