共计 216 个字符,预计需要花费 1 分钟才能阅读完成。
window.open 是 javascript 中的一个办法,用于在新的浏览器窗口或标签页中关上指定的 URL。
然而,如果不正确地应用,它可能会引入安全漏洞。
一、window.open 破绽 Demo
Demo 是一个简略的 html,点击 button,而后通过 window.open 关上另一个地址,比方百度首页。
如下截图所示:
点击 button 后,会新开标签页,关上百度的页面。
如下截图所示:
详情请查看: window.open 破绽揭秘:你理解多少?
正文完
