减轻被恶意网站修改父窗口 URL 的风险
方法1:给 a 标签添加 rel 属性
<a href="https://an.evil.site" target="_blank" rel="noopener">恶意网站</a>
方法2:打开子窗口时将子窗口的 opener 设置为 null
const newWin = window.open('example.html');
newWin.opener = null;
方法1:给 a 标签添加 rel 属性
<a href="https://an.evil.site" target="_blank" rel="noopener">恶意网站</a>
方法2:打开子窗口时将子窗口的 opener 设置为 null
const newWin = window.open('example.html');
newWin.opener = null;
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步