フロントエンドコーディングにおけるPageSpeed Insights対策 / frontend pagespeed insights-
![フロントエンドコーディングにおけるPageSpeed Insights対策 / frontend pagespeed insights-](https://cdn-ak-scissors.b.st-hatena.com/image/square/976b018ffc0c3f5a8883cb89d5ebfd82ccd6bf12/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F0c7e921dcb7041e898071b8c8690b8c1%2Fslide_0.jpg%3F11668184)
フロントエンドコーディングにおけるPageSpeed Insights対策 / frontend pagespeed insights-
html で リンクを新しいタブ(やウィンドウ)で開かせたい場合、target="_blank" を指定するが、 この使い方には落とし穴があるらしい。 www.jitbit.com リンクを開いた先の javascript から、開いた元のページを操作できてしまうとのこと。 気になったので確認してみた。 悪用のパターン insecure.html が最初に開くページで、ここに target="_blank" なリンクがある。 このリンクを押すと new_window.html を新しいタブで開く。 この new_window.html に javascript が仕込まれており、元ページを操作されるという話。 具体的には window.opener.location="./evil.html" と実行すると、元タブは evil.html に遷移する。 実際試してみたのが ここ。 リンクを開
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く