点击此链接,真的安全打开新标签页吗?小心长尾词陷阱!
- 内容介绍
- 文章标签
- 相关推荐
本文共计792个文字,预计阅读时间需要4分钟。
当然可以。请提供需要改写的原文内容,我将按照您的要求进行修改。
为什么 target="_blank" 会触发 window.opener 劫持
新标签页一打开,它的 window.opener 就指向你原来的 window 对象。跨域也不拦,哪怕目标站和你完全不相干:
-
window.opener.location.href = "https://fake-login.example"—— 原页面瞬间被重定向 -
window.opener.document.write("...")—— 原页面内容被清空重写 - 两个页面共享渲染进程,对方跑个死循环,你这页就卡住
这种攻击叫 Tabnabbing,不是“可能”,而是已知可稳定复现的链路。
rel="noopener" 是必须项,不是可选项
它强制把新页面的 window.opener 设为 null,从源头切断控制链。
本文共计792个文字,预计阅读时间需要4分钟。
当然可以。请提供需要改写的原文内容,我将按照您的要求进行修改。
为什么 target="_blank" 会触发 window.opener 劫持
新标签页一打开,它的 window.opener 就指向你原来的 window 对象。跨域也不拦,哪怕目标站和你完全不相干:
-
window.opener.location.href = "https://fake-login.example"—— 原页面瞬间被重定向 -
window.opener.document.write("...")—— 原页面内容被清空重写 - 两个页面共享渲染进程,对方跑个死循环,你这页就卡住
这种攻击叫 Tabnabbing,不是“可能”,而是已知可稳定复现的链路。
rel="noopener" 是必须项,不是可选项
它强制把新页面的 window.opener 设为 null,从源头切断控制链。