【HTML】解析 <a> 的 rel 屬性 - window.opener 惡意連結實例

原視窗重新導向到首頁

如果帶有 target="_blank" 的連結沒有加上 relnoopener 屬性,新視窗可以使用 window.opener 控制原視窗重新導向指定網址。

js
1
2
// 原視窗重新導向到首頁
window.opener.location.href = "https://forgetfulengineer.github.io/";

健忘筆記

現代瀏覽器在大部分情況下已經自動為帶有 target="_blank" 的連結加上 rel="noopener",所以有沒有設定 noopener 使用 window.opener 都會得到 null,但為了確保相容性和覆蓋到所有情況,依然建議明確地設定 rel="noopener"


評論

Nickname
Email
Website
0/500
0 comments
複製完成