摘要:惡意網(wǎng)站根據(jù)來偽造一個(gè)足以欺騙用戶的頁(yè)面,并展示出來期間還可以做一次跳轉(zhuǎn)��,使得瀏覽器的地址欄更具有迷惑性����。而如果在鏈接中加入了,則此時(shí)兩個(gè)標(biāo)簽頁(yè)將會(huì)互不干擾����,使得原頁(yè)面的性能不會(huì)受到新頁(yè)面的影響。
在網(wǎng)頁(yè)中使用鏈接時(shí)�,如果想要讓瀏覽器自動(dòng)在新的標(biāo)簽頁(yè)打開指定的地址,通常的做法就是在 a 標(biāo)簽上添加 target等于"_blank" 屬性�����。
然而���,就是這個(gè)屬性����,為釣魚攻擊者帶來了可乘之機(jī)�����。
起源
parent 與 opener
在說 opener 之前,可以先聊聊
