关于html:html中a标签的安全问题

39次阅读

共计 587 个字符,预计需要花费 2 分钟才能阅读完成。

1、问题形容
<a href="https://learn-anything.cn" target="_blank"/>

# 下面的写法,会呈现上面的正告信息:warning  Using target="_blank" without rel="noreferrer" is a security risk: see
https://html.spec.whatwg.org/multipage/links.html#link-type-noopener  react/jsx-no-target-blank
2、解决方案
# 减少属性:rel="noreferrer"
<a href="https://learn-anything.cn" target="_blank" rel="noreferrer"/>
3、平安问题阐明

应用 target="_blank" 关上新标签页时,新页面的 window.opener 对象指向前一个页面,也就能够管制前一个页面。

  • 当新旧页面在同一个域名下时,在新页面控制台输出 window.opener.alert(1),会发现旧页面弹出音讯 1
  • 当新旧页面不在同一个域名时,通过 window.opener.location.replace 能够扭转旧页面的 url。
  • rel="noreferrer" 属性是把 window.opener 对象设置为 null,以防后患。

4、相干链接
  • html 中标签的平安问题!

正文完
 0