• 创建： 于 八月 30, 2016

关于 target="_blank"漏洞的分析  一、漏洞详情：
首先攻击者能够将链接（指向攻击者自己控制的页面的，该被控页面的js脚本可以对母页面进行部分权限操控，如跳转：opener.location）存储在应用上，并展现给受害者，诱导受害者点击，才能继续后续攻击；
漏洞根源：浏览器支持该功能；  二、防御方法：  有两种方法：       1、在用户输入链接的文本编辑器内和跳转链接时，将链接内容自动添加 rel=noopener特性(该特性不同浏览器支持情况不同,可以对不同浏览器添加不同的特性,如火狐还需添加 noreferrer特性；在一些老浏览器里面不支持这个属性，就可以通过js 手动设置 opener 为 null 来解决：
var newWnd = window.open();
newWnd.opener = null;
newWnd.location = url;
        2、在处理点击链接时，不在新窗口打开，而是在老窗口刷新（a标签不加target="_blank"  ；但该方法可能和国内用户使用习惯有冲突） 另，该漏洞属于浏览器漏洞，彻底杜绝的方法只能是浏览器不支持该特性；以上方法只是减少我们应用带给用户的风险，但如果其他应用存在该问题，用户依然会遭到钓鱼攻击，从而泄漏用户的各种信息；我们查看了百度、阿里等现有应用，均存在此问题；综上，个人觉得该漏洞的修复需求对我们并不高；

-------------------------------分割线-----------------------------------

今天看到知道创宇前端公众号有关于这个漏洞的分析，

再拿出来对比一下