タグ

ブックマーク / reisato.plala.jp (1)

  • target="_blank" のセキュリティリスク(デモ動画あり)

    HTMLを勉強する際に最初に覚えるものの1つにa要素(タグ)があります。HTMLのアイデンティティと言っても過言ではない、ハイパーリンクを実現する大事な要素です。 href属性に設定されたリンク先のURLをどのウィンドウ等に表示するかを決めるtarget属性というものがあります。任意の値を設定してウィンドウに名前を付ける事で、複数のa要素から同じウィンドウへリンク先URLを表示する事もできますし、常に新しいウィンドウを開く_blankのような、あらかじめ挙動が設定されている値もあります。 target="_blank" のセキュリティリスク リンクの開き方を決定するtarget要素ですが、この挙動を利用してリンク先からリンク元のウィンドウを操作できるというセキュリティリスクが公開されています。 Target="_blank" - the most underestimated vulner

    braitom
    braitom 2017/03/17
    “target="_blank"”使うとリンク先からリンク元のウィンドウを操作できるというセキュリティリスクあり。対策としてrelにnoopenerとnoreferrer付ける。
  • 1