HTML]aタグのtarget="blank"属性セキュリティホール
HTML開発で
私のVerlogもすべての外部リンク
ただし、学習中にこれらのプロパティにセキュリティ・ホールがあることがわかり、検索した内容をメモします.
🔑 MDNドキュメントにおけるターゲットの注意点
2
🔑 rel="noopener" , rel="noreferrer"
<a>
タグを使用する場合、通常はtarget
属性が多く入れられます.私のVerlogもすべての外部リンク
target="_blank"
を設定しました_blank
を使用すると、現在のページから突然移動するよりも、新しいタブでページを開く方が可用性が高いためです.ただし、学習中にこれらのプロパティにセキュリティ・ホールがあることがわかり、検索した内容をメモします.
🔑 MDNドキュメントにおけるターゲットの注意点
最も基本的なMDNドキュメントも以下のように書かれています.
window.opener
APIの悪用を防止することを考慮してください.🔑 rel="noopener" , rel="noreferrer"
ウェブサイトから接続されたページは、接続ページに部分的にアクセスできます.
つまり、window.opener
個の対象が存在し、この言葉の意味は
「接続」ページで前のページを制御する権限があることを示します.
株式や硬貨などの資産の取引所や登録が必要なページでは、最悪の場合、悪意のあるURLでアクセスできます.
したがって、ラベルにrel="noopener"
のプロパティを指定することで、次のように機能とセキュリティを同時に取得できます.<a href="https://velog.io/@mangozoo20" target="_blank" rel="noopener">
Example velog.io/@mangozoo20
</a>
🔑 window.opener Window
インタフェースのプロパティで、移動したページから前のページの参照にアクセスできます.
簡単に言えば、이전 <-- 이후
は近づくことができます.
ページは移動しましたが、データは参照でアクセスできます.
確かに悪意のある攻撃ができる良い通路です.
私の実力がまだ足りないので、こんな攻撃があるとは思わなかった.彼を捕まえるな.
機会があれば、window.opener
がどのような攻撃を受けるかをもう一度見るべきだ.
🔑 ヘルプ記事
[HTML]rel=noopener norefererを使用して新しいウィンドウを開き、セキュリティ・ホールを補う:tistoryzineeworld
MDN Web Docs - a:MDN文書aラベル
MDN Web Docs - window.opener:MDN公式文書window.opener
クロスソースターゲットへのリンクは安全ではありません : web.devサイトコラム
[SEO]target=「blank」、詳細:T-Story
Reference
この問題について(HTML]aタグのtarget="blank"属性セキュリティホール), 我々は、より多くの情報をここで見つけました
https://velog.io/@mangozoo20/HTML-a-태그의-targetblank-속성-보안-취약점
テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol
<a href="https://velog.io/@mangozoo20" target="_blank" rel="noopener">
Example velog.io/@mangozoo20
</a>
Window
インタフェースのプロパティで、移動したページから前のページの参照にアクセスできます.簡単に言えば、
이전 <-- 이후
は近づくことができます.ページは移動しましたが、データは参照でアクセスできます.
確かに悪意のある攻撃ができる良い通路です.
私の実力がまだ足りないので、こんな攻撃があるとは思わなかった.彼を捕まえるな.
機会があれば、
window.opener
がどのような攻撃を受けるかをもう一度見るべきだ.🔑 ヘルプ記事
[HTML]rel=noopener norefererを使用して新しいウィンドウを開き、セキュリティ・ホールを補う:tistoryzineeworld
MDN Web Docs - a:MDN文書aラベル
MDN Web Docs - window.opener:MDN公式文書window.opener
クロスソースターゲットへのリンクは安全ではありません : web.devサイトコラム
[SEO]target=「blank」、詳細:T-Story
Reference
この問題について(HTML]aタグのtarget="blank"属性セキュリティホール), 我々は、より多くの情報をここで見つけました
https://velog.io/@mangozoo20/HTML-a-태그의-targetblank-속성-보안-취약점
テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol
Reference
この問題について(HTML]aタグのtarget="blank"属性セキュリティホール), 我々は、より多くの情報をここで見つけました https://velog.io/@mangozoo20/HTML-a-태그의-targetblank-속성-보안-취약점テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol