<a>标签target=“_blank“ 焦点窃取漏洞
发布时间:2023年12月21日
1、<a>标签中使用target="_blank"时,代表打开一个新的页面,此时新开的页面与旧页面存在从属关系,新页面可以使用window.opener操作旧页面,造成漏洞;
2、目前高级浏览器已修复该漏洞,以下实现均在IE模式下;
3、下面是操作旧网页的实验,如图所示,跨域执行成功:
文章来源:https://blog.csdn.net/mirocky/article/details/135130690
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!