opener
来源:互联网 发布:锐捷校园网客户端mac 编辑:程序博客网 时间:2024/05/19 15:44
国外网友近日曝出大部分网站都忽视了的安全漏洞,包括 Facebook,Twitter,Google 等都被检测出带有 The target="_blank" 安全缺陷。
你可以点击 http://tvvocold.coding.me/target_blank_vulnerability/ 测试这个安全问题。带有 target="_blank" 跳转的网页拥有了浏览器 window.opener 对象赋予的对原网页的部分权限,这可能会被恶意网站利用。
<script language="javascript">window.opener.location = 'https://example.com'</script>
漏洞修复方法:为 target="_blank" 加上 rel="noopener noreferrer" 属性。
预计该“安全漏洞”影响了 99% 的互联网网站和大部分浏览器,Instagram 已修复这个问题,有趣的是谷歌拒绝修复这个问题,谷歌认为“这属于浏览器缺陷,不能由单一的网站进行有意义的缓解”。
引自
https://coding.net/u/tvvocold/pp/125176
0 0
- opener
- opener
- javascript opener
- opener问题
- window.opener
- window.opener
- window.opener
- window.opener
- window.opener
- window.opener
- window.opener
- html opener
- window.opener
- window.opener
- window.opener
- 关于opener.location.reload()
- open和opener
- window.opener 的用法
- 如何判断指定dom元素是否在屏幕内
- linux cron命令小结
- Java面向对象-访问控制权限
- SaxXML解析
- centos6.5下搭建lnmp环境
- opener
- opencv 很好的学习资源链接
- centos6.5下搭建lamp环境
- Java面向对象-package import关键字
- Android 数据操作(二)Xml解析之pull解析
- 7.5 Point-in-Time (Incremental) Recovery Using the Binary Log 使用binay log 基于时间点恢复
- Java面向对象-内部类
- 原码,反码,补码,详解
- Zookeeper的作用以及选举机制