Chromium学习4(secure context标准)

secure contexts标准:user agent(浏览器)厂商在authentication和confidentiality特定的最小标准满足时,使能特定特性。

rel=noopener

https://mathiasbynens.github.io/rel-noopener/提供了一个良好的师范

如有好网站的网页中包含,则其应加上rel="noopener",即应为,否则容易引发钓鱼网站攻击。

----好网站(如index.html)中包含攻击者的一个连接,即好网站中,包括,这个时候,点击这个连接后,在新的标签中打开了malicious.html,malicious.html能够完全操作index.html。 注意href可以不是同源的,比如href="http://malicius.html"。

解决方法就是加上rel="noopener"

你可能感兴趣的:(Chromium学习4(secure context标准))