乐趣区

关于安全:windowopen漏洞揭秘你了解多少

window.open 是 javascript 中的一个办法,用于在新的浏览器窗口或标签页中关上指定的 URL。
然而,如果不正确地应用,它可能会引入安全漏洞。

一、window.open 破绽 Demo

Demo 是一个简略的 html,点击 button,而后通过 window.open 关上另一个地址,比方百度首页。

如下截图所示:

点击 button 后,会新开标签页,关上百度的页面。

如下截图所示:

详情请查看: window.open 破绽揭秘:你理解多少?

退出移动版