今回は「target=”_blank”」の脆弱性についてと、その対策として使われているrel属性noopenerとnoreferrerについてご紹介します。 そもそもtarget=”_blank”って? リンクをクリックしたときに別タブで開いて表示させることができます。 例→ https://web-plus.jpが別タブで開かれます。 target=”_blank”の脆弱性って? まとめると、「target=”_blank”」によって開かれたページは対策をしていないと、 javascriptを使って親ページ(元ページ)の操作ができてしまう。ということです。 例を挙げます。 まず、[A]というページと[B]というページがあります。 [A]のページでリンクを押し、[B]のページを新しいタブで開く仕組みにしたいです。 そこで、[A]のページで「target=”_blank”」を使い、[B]の