Open imzyf opened 5 years ago
http://keenwon.com/1548.html
<a target="_blank" href="http://web.com/">点击</a>
自己的网站上有个跳转到其他网站的链接,如上,跨域。假如 web.com 这个网站上有一串 js 代码:
window.opener.location = 'https://zyf.im';
那么之前你的网页将会变为 https://zyf.im,同理完全可以被钓鱼。
https://zyf.im
添加 rel='noopener' 可以解决
不知道你们有没有留意过?
自己的网站上有个跳转到其他网站的链接,如上,跨域。假如 web.com 这个网站上有一串 js 代码:
那么之前你的网页将会变为
https://zyf.im,同理完全可以被钓鱼。添加 rel='noopener' 可以解决
不知道你们有没有留意过?