技术栈
noopener
Irene1991
4 小时前
前端安全
·
noopener
关于 HTML 中 <a> 标签的 rel 属性应包含 noopener noreferrer 的安全最佳实践
HTML中的<a>标签使用target="_blank"时,存在潜在安全风险。攻击者可通过新页面的window.opener访问原页面,实施"标签页劫持"攻击,诱导用户输入敏感信息。
我是有底线的