自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

qq_37730779的博客

安全漏洞

关注

关注数：文章数：1 文章阅读量：625 文章收藏量：3

作者: lqy0122

这个作者很懒，什么都没留下…

展开

关于网页外链用了 target="_blank"的安全隐患

安全隐患如果只是加上target="_blank"，打开新窗口后，新页面能通过window.opener获取到来源页面的window对象，即使跨域也一样。虽然跨域的页面对于这个对象的属性访问有所限制，但还是有漏网之鱼。这是某网页打开新窗口的页面控制台输出结果。可以看到window.opener的一些属性，某些属性的访问被拦截，是因为跨域安全策略的限制。即便如此，还是给一些操作留下可乘之机。...

原创 2020-05-08 16:19:08 · 625 阅读 · 0 评论