<a>标签target=“_blank“ 焦点窃取漏洞

2023-12-21 15:41:30

1、<a>标签中使用target="_blank"时,代表打开一个新的页面,此时新开的页面与旧页面存在从属关系,新页面可以使用window.opener操作旧页面,造成漏洞;

2、目前高级浏览器已修复该漏洞,以下实现均在IE模式下;

3、下面是操作旧网页的实验,如图所示,跨域执行成功:
在这里插入图片描述
在这里插入图片描述

文章来源:https://blog.csdn.net/mirocky/article/details/135130690
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。