Fatal编程技术网
  • javascript/
  • Javascript HTML<;a>;元素:利用window.opener API意味着什么?

Javascript HTML<;a>;元素:利用window.opener API意味着什么?

javascript html hyperlink

Javascript HTML<;a>;元素:利用window.opener API意味着什么?,javascript,html,hyperlink,Javascript,Html,Hyperlink,: 注释:在使用目标< /代码>时,考虑添加 Re=“NoNoReNoeFror”以避免使用窗口。 短语利用window.opener API的含义是什么?只需检查此链接(),此示例具有利用window.opener API的极好示例 这与安全漏洞有关target=“\u blank”漏洞非常常见 要防止页面滥用window.opener,请使用rel=noopener 为了限制window.opener访问的行为,原始 页面需要将rel=“noopener”属性添加到任何具有 target=

:

<>注释:在使用<代码>目标< /代码>时,考虑添加<代码> Re=“NoNoReNoeFror”<代码>以避免使用<代码>窗口。 短语
利用window.opener API的含义是什么?
只需检查此链接(),此示例具有利用window.opener API的极好示例

这与安全漏洞有关
target=“\u blank”
漏洞非常常见


    

  • 要防止页面滥用window.opener,请使用rel=noopener
    • 

  • 为了限制window.opener访问的行为,原始
页面需要将
    rel=“noopener”
    属性添加到任何具有

    target=“\u blank”
    但是,Firefox不支持该标记,因此
应实际使用
    rel=“noopener noreferrer”
    进行全面覆盖。
    • 



window.opener API
用于您刚刚打开的新窗口中,用于从窗口打开的位置攻击该窗口。
根据返回对打开当前窗口的窗口的引用-这有任何帮助吗?这里有很好的解释: