本文主要是介绍<a>标签target=“_blank“ 焦点窃取漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1、<a>标签中使用target="_blank"时,代表打开一个新的页面,此时新开的页面与旧页面存在从属关系,新页面可以使用window.opener操作旧页面,造成漏洞;
2、目前高级浏览器已修复该漏洞,以下实现均在IE模式下;
3、下面是操作旧网页的实验,如图所示,跨域执行成功:
这篇关于<a>标签target=“_blank“ 焦点窃取漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
