1. 首頁
  2. 問答
  3. HTML <a> element:開發window.opener API的含義是什麼?

HTML <a> element:開發window.opener API的含義是什麼?

2017-01-25 41 views
1

Mozilla Developer Network documentation for the target attribute of HTML <a> element saysHTML <a> element:開發window.opener API的含義是什麼?

注意:當使用target,考慮增加rel="noopener noreferrer"避免window.opener API的開發。

詞組exploitation of the window.opener API是什麼意思?

來源

2017-01-25 kevinarpe

+0

根據[window.opener的文檔](https://developer.mozilla.org/en/docs/Web/API/Window/opener)*返回對打開當前窗口的窗口的引用* - 這有什麼幫助嗎? –

+0

https://github.com/waltertamboer/window-opener-vuln –

+2

在這裏找到了很好的解釋:https://mathiasbynens.github.io/rel-noopener – tanmay

回答

2

只要檢查這個鏈接(Refer),這個例子就是window.opener API的一個很好的例子。

這是與安全漏洞有關的事情。 target="_blank"漏洞非常普遍。

  • 爲防止頁面濫用window.opener,請使用rel = noopener。
  • 爲了限制window.opener的訪問行爲,原來的 頁面需要添加rel="noopener"屬性到任何具有 target="_blank"的鏈接。 但是,Firefox不支持該標籤,因此您實際上應使用rel="noopener noreferrer"進行全面覆蓋。

window.opener API用於在新窗口中,您只需打開攻擊從它打開了窗口。

來源

2017-01-25 05:54:11

相關問題

 相關問題