target=“"/>
Using target=“
React中只使用target="_blank"会出现警告
需要加上 rel=“noopener noreferrer”
原因:
现在,许多主流的互联网服务提供商都会在网页的链接地址中加入target=”_blank”属性,而这绝对是一种非常不安全的行为。不仅如此,target=”_blank”属性还将会使广大互联网用户暴露在钓鱼攻击的风险之下。如果只是加上 target="_blank",打开新窗口后,新页面能通过window.opener获取到来源页面的window对象,即使跨域也一样。某些属性的访问被拦截,是因为跨域安全策略的限制。 但是,比如修改window.opener.location的值,指向另外一个地址。即可以造成刚刚还是在某个网站浏览,随后打开了新窗口,结果这个新窗口神不知鬼不觉地把原来的网页地址改了。此时,就可以通过页面伪装,比如伪装成登陆页等,来让用户输入账号密码,从而到达黑客的目的。另外target="_blank"新打开的窗口和跟原来的页面窗口共用一个进程,非常容易使原来页面的性能受影响target="_blank"关乎前端安全,是为了防止页面滥用window.opener,使用rel=noopener,这样做保证了window.opener是null
更多推荐
Using target=“
发布评论