链接地址中的target=”_blank”属性安全性处理

最新推荐文章于 2024-07-27 10:26:52 发布
最新推荐文章于 2024-07-27 10:26:52 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liNewman/article/details/86576080
本文探讨了在网站中使用target=_blank属性打开新标签页的安全隐患,并提出了通过添加rel=‘noopener’或rel=‘noopener noreferrer’属性来增强安全性的解决方案。此外,还介绍了如何通过JavaScript进一步加强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

链接地址中的target=”_blank”属性安全性处理

http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651061858&idx=4&sn=47e725482bc573d35737dc5632c9412d&scene=1&srcid=0905Fjz6eqVu6T41KVzQJ9rG#rd


如何修复这个问题呢?

这也就意味着,修复该问题的重担将落在网站管理员的身上了。实际上,修复该问题最简单的方法就是在网站所有的链接中加入rel=”noopener”属性。

对于火狐浏览器而言,由于它并不完全支持该属性,所以开发人员应该使用rel=”noopenernoreferrer”属性作为代替。

请记住,当你每次使用window.open()接口来打开一个新的网页窗口时,你的安全性很有可能会受到这一API的影响,所以别忘了重置“opener”属性。

var newWnd = window.open();
newWnd.opener = null;
 我个人认为Twitter解决这一问题的方法应该是最有效的。Twitter的开发人员使用了一个脚本来自动向网站中的链接添加该属性。
posted @ 2016-09-13 16:45 Newman·Li 阅读( ...) 评论( ...) 编辑 收藏
liNewman
关注
使用 target=“_blank“ 时保护您的用户免受恶意网站的侵害
liuhao9999的博客
06-15 322
使用 target="_blank" 时保护您的用户免受恶意网站的侵害
带有 target=“_blank属性且不带有 rel=“noopener noreferrer“ 属性的第三方链接
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-14 942
React中只使用target="_blank"会出现警告,是因为你开启了eslint校验警告如下:带有 target="_blank" 属性且不带有 rel="noopener noreferrer" 属性的第三方链接看似很麻烦,其实只需要加上rel="noopener noreferrer"就可以了。 现在,许多主流的互联网服务提供商都会在网页的链接地址中加入target=”_blank属性,而这绝对是一种非常不安全的行为。不仅如此,target=”_blank属性还将会使广大互联网用户暴露在钓鱼攻
target=“_blank
我的博客简介
02-22 629
通过以上措施,可以更安全地使用。打开链接,并提升用户体验。,我想补充一些信息。
关于网页外链用了 target="_blank"的安全隐患
qq_37730779的博客
05-08 646
安全隐患 如果只是加上target="_blank",打开新窗口后,新页面能通过window.opener获取到来源页面的window对象,即使跨域也一样。虽然跨域的页面对于这个对象的属性访问有所限制,但还是有漏网之鱼。 这是某网页打开新窗口的页面控制台输出结果。可以看到window.opener的一些属性,某些属性的访问被拦截,是因为跨域安全策略的限制。 即便如此,还是给一些操作留下可乘之机。...
关于HTML中的target=“_blank“问题
热门推荐
debugtoday的博客
02-23 2万+
关于HTML中的target="_blank"问题
Using target=“_blank“ without rel=“noreferrer“ (which implies rel=“noopener“) 【前端安全】
m0_63779088的博客
07-24 1070
rel="noopener noreferrer"
理解`target=“_blank属性的使用`
最新发布
hongfu951的专栏
07-27 4567
自从我了解到超文本链接target="_blank"后,我逐渐明白了它在构建可访问性和用户便利性方面的作用。其主要目的是在新标签页中打开链接,这对于保持用户对原始页面的参与度可能是有益的。然而,我了解到它并非在所有情况下都适用,并且存在重大的安全考虑因素。让我们更深入地探讨何时使用target="_blank",以及它的缺点。
html中target=_blank
07-20
需要注意的是,使用`target="_blank"`属性可能会影响用户体验和安全性。在新标签页中打开链接可能会让用户感到困惑,而且可能会被滥用来打开可疑的网站或恶意软件。因此,建议谨慎使用此属性,并考虑其他更安全和...
前端安全之target="_blank"
LXY224的博客
02-18 7810
关于前端安全问题,一直关注的比较少。从target="_blank"开始! 如果你开启了eslint校验,如下的写法: <a target="_blank" href={`https://work.alibaba-inc.com/nwpipe/search?keywords=${item.nickName}&type=person`} >XXXX </a&g...
HTML-basics-links-target-blank:target =“ _ blank”,它将在新窗口中打开锚点(通常已通过浏览器设置重定向到标签页)
04-04
综上所述,`target="_blank"`是HTML中一个强大的特性,允许我们在新的浏览器窗口或标签页中打开链接,但其使用需谨慎,以确保良好的用户体验和安全性。了解并合理运用这些概念,能帮助开发者更好地构建交互式和用户...
浅谈常见的target=_blank
DCX_abc的博客
10-11 1万+
常见的html页面经常出现target=”_blank”,尤其发生在为超链接的情况下,所以专门整理了下相关的知识点: 首先target有几个可选值: 1. _blank 链接在新页面打开 2. _parent 链接在父页面打开 3. _self 链接在当前页面打开(默认为_self) 4. _top 链接在最上级页面打开 (1)HTML元素<a href=
Web低危漏洞之不安全的第三方链接(target=“_blank“)处理办法
weixin_42715225的博客
09-10 2537
前言 针对于低危漏洞之不安全的第三方链接,需要进行及时相应的处理 漏洞呈现 解决 在超链接上添加: target="_blank" rel=“noopener noreferrer” 示例 解决前 target="_blank" 解决后 target="_blank" rel="noopener noreferrer" 结语 … … ...
在原页面上打开新的页面target=“_blank“、父标签塌陷怎么处理、form表单-按钮注意事项、KindEditor 编辑器
linjun的博客
08-18 1648
在原页面上打开新的页面target="_blank"、父标签塌陷怎么处理、form表单-按钮注意事项、KindEditor 编辑器
target=“_blank属性引入的漏洞总结
阳光男孩的专栏
01-10 5869
我们开发人员不注意添加rel="noopener"(火狐浏览器中要使用rel="noopener noreferrer"完整覆盖)或者社区网站,邮件等可以添加链接的方式传播知识或重要的邮件时,这都很可能就被黑客用来进行钓鱼的一个可大可小的漏洞存在。 这其实就是利用target=”_blank”触发window.openr API实现,其中window.location还是浏览器跨域访问的漏网之鱼,利用这种方式,只要在链接网页的Javascript中添加以下代码就可以很容易实现钓鱼
你不曾察觉的隐患:危险的 target="_blank" 与 “opener”
Chris__wang的博客
09-18 435
    在网页中使用链接时,如果想要让浏览器自动在新的标签页打开指定的地址,通常的做法就是在 a 标签上添加 target等于"_blank" 属性。 然而,就是这个属性,为钓鱼攻击者带来了可乘之机。 起源 parent 与 opener  在说 opener 之前,可以先聊聊 &lt;iframe&gt; 中的 parent。 我们知道,在 &lt;iframe&gt; 中提供了...
window.open()和target= blank存在安全漏洞
粉丝们务必加入微信粉丝群
10-21 3142
作者:Daniel 译者:前端小智 来源:js-craft 我们经常使用 HTML target="_blank" 或 window.open() 在新窗口中打开页面。 // in html <a href="www.google.com" target="_blank">open google</a> // in javascript window.open("www.google.com") 但是,当新打开的页面指向一个我们不知道的网站时,我们就会被暴露在钓鱼网站的漏洞中.
关于target="_new""_blank"的区别!
weixin_30835933的博客
10-24 832
为了弄清楚这个问题我们来看三段代码产生的结果: code1: <html> <head> <title> new和blank的区别 </title> </head> <frameset cols="30%, *">     <!-- 分别调用target为new和...
target="_blank" 表示在新窗口中打开页面
l18649805795的博客
12-14 2689
target的作用,href链接打开的方式
HTML的target属性中_blank、_self、_parent、_top含义
YUSIR 完美CODING世界
02-21 6871
_blank 浏览器会另开一个新窗口显示链接 _self,在同一框架或窗口中打开所链接的文档。 此参数为默认值,通常不用指定。 _parent,将链接的文件载入含有该链接框架的父框架集或父窗口中。 如果含有该链接的框架不是嵌套的,则在浏览器全屏窗口中载入链接的文件,就象_self参数一样。 _top,在当前的整个浏览器窗口中打开所链接的文档,因而会删除所有框架 _search 在浏览
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值