减轻被恶意网站修改父窗口 URL 的风险

方法1:给 a 标签添加 rel 属性

<a href="https://an.evil.site" target="_blank" rel="noopener">恶意网站</a>

方法2:打开子窗口时将子窗口的 opener 设置为 null

const newWin = window.open('example.html');
newWin.opener = null;

posted on   aisowe  阅读(40)  评论(0编辑  收藏  举报

导航

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8

统计

点击右上角即可分享
微信分享提示