target="_blank" 風險問題處理,加入 rel="noreferrer noopener"


target 是 標籤的屬性,點擊此連結會再新開一個分頁。在處理 eslint 提供的警告時,看到了這個。

爬文後得知加入 rel="noreferrer noopener" 可以避免原本的網站被重新導向,如果沒加,有心人士可以在新開的分頁寫 js 用 window.opener.location.href='網址' 把原本的網址重新導向。記得網址要加 https://,不然會被視為網址參數的。

目前想到可以用來作釣魚網站,有看過澳門首家賭場的老司機就會知道,點擊的影片會導入新分頁而不是在原本的頁面播放,然後原本的頁面會重新載入到奇怪的遊戲網頁。

寫了個簡單的 code demo

參考資料

javascript window.location not working
[掘竅] 為什麼要使用 rel="noreferrer noopener",談 target="_blank" 的安全性風險
rel=noopener 這回事

#html






Related Posts

【Day07】透過Github將個人網頁上架至Netlify靜態網站服務

【Day07】透過Github將個人網頁上架至Netlify靜態網站服務

[ week 6 ] 前端基礎 HTML

[ week 6 ] 前端基礎 HTML

公車即時動態

公車即時動態




Sponsored



Comments