碎片时间学编程「292]：使用 target="_blank" 时如何保护您的用户免受恶意网站的侵害

通常，当从我们的网站链接到外部资源时，我们会target="_blank"在新选项卡或窗口中打开链接页面。但是我们应该意识到一个安全风险。新标签通过 Window.opener 获得对链接页面（即我们的网站）的有限访问权限，然后它可以使用它来更改链接页面的 URL Window.opener.location（这称为 tabnabbing）。

如果外部资源不可信、可能已被黑客入侵、域名多年来已更改所有者等，这可能会成为一个问题。无法保证第三方资源，无论多么可信，实际上可以被我们信任用户的安全以及作为开发人员的我们应该始终意识到这种风险。

为了防止在新选项卡中打开的链接造成任何麻烦，我们应该始终将属性rel="noopener noreferrer"添加到我们所有的target="_blank"的链接网址。

更多内容请访问我的网站：https://www.icoderoad.com