暮年|target =“_ blank”背后的隐藏漏洞
通常 , 在网页中使用链接时 , 如果希望浏览器在新选项卡中打开指定的 URL , 就会在 a 标记上添加属性 target = “_blank” 。
但也恰恰是这个属性为网络钓鱼攻击者提供了可趁之机 。
基础知识parent 和 opener在谈论 opener 之前 , 让我们首先看一下
通常 , 在网页中使用链接时 , 如果希望浏览器在新选项卡中打开指定的 URL , 就会在 a 标记上添加属性 target = “_blank” 。
但也恰恰是这个属性为网络钓鱼攻击者提供了可趁之机 。
基础知识parent 和 opener在谈论 opener 之前 , 让我们首先看一下