使用
我知道如果我的链接看起来像
<a href="https://externalsite.com" target="_blank">Dangerous link</a>
那么这是不安全的,因为目标站点可以访问我站点的窗口对象。所以我需要添加rel="noreferrer"。如果我的链接看起来像
<a href="https://externalsite.com" target="custom name">Is this dangerous?</a>
同样的漏洞仍然存在吗?
使用noopener,noreferrer,_blank只打开一个未命名的窗口
target属性用作窗口名称。如果多次引用同一个目标,则该窗口将被新的URL替换
这不会解决安全问题。
以下是更多信息:https://owasp.org/www-community/attacks/Reverse_Tabnabbing你可以试试那篇文章中的例子。
首先使用noopener,noreferrer。但第二,不要链接到恶意网站😀