surfi8000 https://blog.hatena.ne.jp/surfi8000/ 調べたことをまとめるブログ https://corycory.hateblo.jp/ JavaScript セキュリティ はじめに 今回は、aタグにtarget="_blank"を指定することのリスクと対処法についてまとめます。 こういうやつ↓の危険性ですね。 <a href="hoge.html" target="_blank"></a> target="_blank"の危険性 target="_blank"は、リンク先のページを新しいウィンドウで開く指定をする属性ですが、リンク先として開かれたウィンドウは同じプロセスとして動作します。なので、window.openerを用いてリンク先のページからリンク元のオブジェクトを操作することが可能です。 では、実際にwindow.openerを使ってリンク先のページから… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcorycory.hateblo.jp%2Fentry%2Fjavascript%2Fsecurity-target-blank%2F" title="外部リンクtarget=&quot;_blank&quot;の危険性 - Tabnabbing - 調べたことをまとめるブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://morelia.tokyo/wp-content/uploads/2020/05/article.gif Hatena Blog https://hatena.blog 2020-05-07 13:51:13 rich https://corycory.hateblo.jp/entry/javascript/security-target-blank/ 1.0 100%