opener

最新推荐文章于 2025-04-16 16:13:36 发布

转载最新推荐文章于 2025-04-16 16:13:36 发布 · 608 阅读

笔记专栏收录该内容

7 篇文章

订阅专栏

近期发现大部分网站存在Target=_Blank安全漏洞，包括知名平台Facebook、Twitter和Google等。此漏洞允许恶意网站通过window.opener对象获取部分权限，进而可能危害用户安全。文章提供了一个测试链接并介绍了漏洞原理及修复方法。

国外网友近日曝出大部分网站都忽视了的安全漏洞，包括 Facebook，Twitter，Google 等都被检测出带有 The target="_blank" 安全缺陷。

你可以点击 http://tvvocold.coding.me/target_blank_vulnerability/ 测试这个安全问题。带有 target="_blank" 跳转的网页拥有了浏览器 window.opener 对象赋予的对原网页的部分权限，这可能会被恶意网站利用。

<script language="javascript">
window.opener.location = 'https://example.com'
</script>

漏洞修复方法：为 target="_blank" 加上 rel="noopener noreferrer" 属性。

预计该“安全漏洞”影响了 99% 的互联网网站和大部分浏览器，Instagram 已修复这个问题，有趣的是谷歌拒绝修复这个问题，谷歌认为“这属于浏览器缺陷，不能由单一的网站进行有意义的缓解”。

引自

https://coding.net/u/tvvocold/pp/125176

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ccstuck

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

OpENer 是一个 EtherNet/IP 堆栈

thanklife的专栏

10-22

3296

最近查找关于EtherNet/IP协议实现的开源项目，找到了OpENer项目。网址在：https://github.com/EIPStackGroup/OpENer OpENer 是一个 EtherNet/IP 堆栈用于 I/O 适配卡设备，支持多路 I/O 和明确连接以及EtherNet/IP兼容产品的对象和服务，参考 ODVA (开放式设备网络供货商协会)规范。 DeviceNet总线技术具有网络化、系统化、开放式的特点，必然需要众多企业相互支撑、相互补充来构成和扩展整个网络系统的功能。为了便于技

window.open打开别人项目页面不成功的限制

那片枫叶~

04-25

668

通过window.open打开不成功，前面是接口，后面拼接页面地址的方式，open后面要加上,‘foo’, ‘noopener=yes,noreferrer=yes’, 两个参数才行。

参与评论您还未登录，请先登录后发表或查看评论

a标签、window.open跳转不同源页面

qq_44441669的博客

12-01

2530

访问原页面window对象/document对象，进行js操作（钓鱼攻击）。这是一个安全的漏洞，所以在设置。window.open()跳转其他的系统，跨站(不同源页面)，跳转失败。时，点击链接将打开新tab页，新页面可以通过。当window.open设置跳转方式为。访问原页面，从而防止了钓鱼攻击。这样新页面就无法通过。

开源项目安装与配置指南：Opener

gitblog_00275的博客

04-16

272

开源项目安装与配置指南：Opener 1. 项目基础介绍 Opener 是一个跨平台的 Node.js 模块，用于在桌面环境中打开各种类型的资源，如网页、文件和可执行程序。该项目旨在提供一个简单的接口，使得在不同的操作系统（Windows、macOS 和 Linux）上打开资源变得容易。主要编程语言：JavaScript 2. 项目使用的关键技术和框架 Node.js：Opener 是基于 N...

window.opener浅析(续网页无提示自动关闭)

MPU的专栏

11-09

3468

前边用window.opener=null来完成了窗口的无提示自动关闭.简单查了一下,window.opener是js中window的一个属性,它返回的是打开当前窗口的窗口对象.如果窗口A弹出一个窗口B,那么在B中window.opener就是窗口对象A.这是JAVASCRIPT参考手册里对于opener的描述 When a source document opens a dest

精选资源

OpENer-master:EtherNetIP 驱动程序

06-05

Opener 版本 1.2.0 欢迎来到 Opener！ Opener 是用于 I/O 适配器设备的 EtherNet/IP:trade_mark: 堆栈；支持多 I/O 和显式连接；包括用于制作以太网/IP 规范中定义并由 ODVA ( ) 发布的 EtherNet/IP:trade_mark: ...

解决window.opener=null;window.close(),只支持IE6不支持IE7,IE8的问题

09-04

本文将深入探讨一个这样的问题：`window.opener = null; window.close()` 这段代码在IE6中能够正常工作，但在IE7及更高版本中却失效的问题。 `window.opener` 是JavaScript中的一个属性，它引用了创建当前窗口的...

openeR:OpeneR是一个软件包，旨在舒适地记录您的R代码

03-25

openeR软件包的创建是为了使开发人员可以轻松地记录其R代码。无论您是在进行探索性分析，编写数据准备提示还是只是在进行简单的实验，代码都可能不如编写程序包那样有效。如果是这样，您将只使用出色的roxygen2...

JS window.opener返回父页面的应用

12-09

JavaScript中的`window.open()`和`window.opener`是两个与窗口操作密切相关的属性和方法，它们在网页交互和页面导航中扮演着重要角色。本文将深入探讨这两个特性以及它们在处理支付成功页面跳转时的应用。 `window....

js opener的使用详解

01-19

在JS中，window.opener只是对弹出窗口的母窗口的一个引用。比如：a.html中，通过点击按钮等方式window.open出一个新的窗口b.html。那么在b.html中，就可以通过window.opener（省略写为opener）来引用a.html，包括a....

用window.open,opener实现网页间通信

03-02

如果网页 A 可以发送信息到网页 B，反之也然，而不必动用请求/应答模式，该是一件多么惬意的事儿。可以轻松地实现聊天不是吗？

javascript opener 用法

wwwhongxia的专栏

05-16

4692

window.opener 的用法在一般的用法中，只是用来解决关闭窗口时不提示弹出窗口，而对它更深层的了解一般比较少。其实 window.opener是指调用window.open方法的窗口。在工作中主要是用来解决部分提交的。这种跨页操作对工作是非常有帮助的。如果你在主窗口打开了一个页面，并且希望主窗口刷新就用这个，打开页面的window.opener就相当于主窗口的windo

JavaScript window.opener的用法

姬豪杰的专栏

06-29

4318

window.opener主要用于通过子页面操纵打开子页面的父页面。通过这种方法，子页面可以象操纵本页面一样操纵父页面。 通过Windows.opener可以获取父页面对象，接下来就可以象操纵本页面一样操纵父页面。这里重点列出几个特殊的方法： window.opener.location.reload()：该方法可以在子页面中刷新父页面。 window.opener.close()：该方法在子页面中关闭父页面。 window.opener.documen

OpENer实时性的研究

ROXIE___的博客

09-26

1567

本文档分析记录OpENer对于实时性的实现.

Firefox window.opener属性Chrome权限提升漏洞

weixin_34066347的博客

12-20

621

发布日期：2009-12-15更新日期：2009-12-18受影响系统： Mozilla Firefox 3.5.xMozilla Firefox 3.0.xMozilla SeaMonkey 2.0不受影响系统： Mozilla Firefox 3.5.6 Mozilla Firefox 3.0.16Mozilla SeaMonkey 2.0.1描述： BU...

opener 值得注意的安全问题

qq_44005305的博客

01-12

233

最近在学习浏览器知识的时候，讲到了浏览器之间的渲染进程共用的问题。其中 opener 能被引用到的两个页面，会在同一个渲染进程中。而这两个页面，可以称为：浏览上下文组。但在测试的时候，反倒是发现了一个opener 注意的问题，原因虽是“人祸”，但也要小心！基于此做下记录，给大家做个提醒。

window.open和a标签界面跳转403解决方案

Zxiuping的博客

11-18

2926

window.open跳转窗口显示403，直接输入地址回车则可以正常跳转

window.open()打开页面出现黑白屏的性能问题

m0_73430799的博客

02-13

1247

window.open()方法黑白屏性能优化

页面跳转不携带referrer的方法

llf_cloud的博客

10-27

5553

meta标签所有的a标签和window.open()方法均不携带referrer。 <meta name="referrer" content="never"> a标签的rel属性，rel=“noreferrer” 当前a标签不携带referrer。 <a href="https://www.baidu.com" target="_blank" rel="noreferrer noopener nofollow">no referrer! </a> win.

opener源码解析