gpt4 book ai didi

javascript - HTML 元素 : What is meant by the exploitation of the window. opener API?

转载 作者:可可西里 更新时间:2023-11-01 12:59:44 25 4
gpt4 key购买 nike

Mozilla Developer Network documentation for the target attribute of HTML <a> element says :

Note: When using target, consider adding rel="noopener noreferrer" to avoid exploitation of the window.opener API.

短语 exploitation of the window.opener API 的含义是什么? ?

最佳答案

只需检查此链接 ( Refer ),此示例具有很好的 window.opener API 开发示例。

这与安全漏洞有关。 target="_blank" 漏洞非常普遍。

  • 要防止页面滥用 window.opener,请使用 rel=noopener。
  • 为了限制行为window.opener的访问,原来页面需要向具有的任何链接添加 rel="noopener" 属性目标="_空白"但是,Firefox 不支持该标签,因此您实际上应该使用 rel="noopener noreferrer" 进行全面覆盖。

window.opener API 用于您刚打开的新窗口,从打开的窗口攻击该窗口。

关于javascript - HTML <a> 元素 : What is meant by the exploitation of the window. opener API?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41842608/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com