偶然看到以前经常在web端使用的语句居然是有问题滴,转载学习一下。
通过使用<a href="" target="_blank"></a>具有安全问题
打开的页面可以通过句柄获取原始页面,操控原始页面。
eg:
起始界面index.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>a-target test</title>
</head>
<body>
<h1><a href="index2.html" target="_blank"> 不安全打开index2</a></h1>
<h1><a href="index2.html" rel="noreferrer" target="_blank">安全打开index2</a></h1>
</body>
</html>
打开页面index2.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>index2.html</title>
</head>
<body>
<h1>这个是你打开的页面,看看你原来的页面怎么样子了</h1>
<script>
setTimeout(function(){
if (window.opener) {
window.opener.location = "https://www.baidu.com";
}
}, 500);
</script>
</body>
</html>
通过比较上面打开的方式,可得知target="-black" 打开页面的问题。