Chromium學習4(secure context標準)

secure contexts標準:user agent(瀏覽器)廠商在authentication和confidentiality特定的最小標準滿足時,使能特定特性。

rel=noopener

https://mathiasbynens.github.io/rel-noopener/提供了一個良好的師范

如有好網(wǎng)站的網(wǎng)頁中包含<target="_blank">,則其應加上rel="noopener",即應為<target="_blank", rel="noopener">,否則容易引發(fā)釣魚網(wǎng)站攻擊。

----好網(wǎng)站(如index.html)中包含攻擊者的一個連接,即好網(wǎng)站中,包括<href="malicious.html", target="_blank">,這個時候,點擊這個連接后,在新的標簽中打開了malicious.html,malicious.html能夠完全操作index.html。 注意href可以不是同源的,比如

最后編輯于
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容