當我們在網站中引入外部連結的時候往往使用的是

<a href="" target="_blank"></a>

大家都喜歡target="_blank", 因為新頁面開啟不影響原來的頁面。但是這個存在安全問題, 由target="_blank"開啟的頁面, 可以通過window.opener訪問原來的視窗。

例如:

window.opener.location = "http://..."

便可以簡單的將網頁導航到其他網站, 這就存在很多的安全隱患了, 比如釣魚。
這種問題解決起來也很簡單, 在連結中加入rel="noreferrer noopener"屬性就可以了。

<a href="" target="_blank" rel="noreferrer noopener"></a>

新片場https://www.wode007.com/sites/73286.html 傲視網https://www.wode007.com/sites/73285.html

CSDN 中的 target=”_blank”

我查看了幾個可以釋出文章的平臺, 例如掘金、思否、知乎 還有CSDN, 果不其然CSDN是唯一有這個問題的。
CSDN總是慢一拍, 一個技術網站卻總是顯得那麼不專業, 就像當初的資料庫明文儲存密碼

CSDN 漏洞的利用

釣魚

這是最先想到的, 如果有人仿做一個登入頁面, 然後釋出一片文章, 插入一條帶有漏洞的連結, 當讀者檢視完, 返回時, 看到一個登入頁面

騷操作 自動關注

這裡不得不再吐槽一下CSDN, 關注使用者的api不僅簡單, 而且是get post請求均可的, 這就給了我們很大的操作空間了
我們只需利用window.opener.location導航到關注api, 再返回回去即可, 讀者在不知不覺中就進行了關注
一小段程式碼的例子：

window.opener.location = "https://my.csdn.net/index.php/follow/do_follow?..."
setTimeout(()=>{
    window.opener.location = "https://blog.csdn.net/Dogfights/article/details/..."
},1000)