谈 target="_blank" 的安全问题

target="_blank" 的安全问题

当咱们在网站中引入外部连接的时候每每使用的是

<a href="" target="_blank"></a>
复制代码

你们都喜欢target="_blank", 由于新页面打开不影响原来的页面 可是这个存在安全问题, 由target="_blank"打开的页面, 能够经过window.opener访问原来的窗口 例如:

window.opener.location = "http://..."
复制代码

遍能够简单的将网页导航到其余网站, 这就存在不少的安全隐患了, 好比钓鱼 这种问题解决起来也很简单, 在连接中加入rel="noreferrer noopener"属性就能够了

<a href="" target="_blank" rel="noreferrer noopener"></a>
复制代码

CSDN 中的 target="_blank"

我查看了几个能够发布文章的平台, 例如掘金、思否、知乎 还有CSDN, 果不其然CSDN是惟一有这个问题的 CSDN老是慢一拍, 一个技术网站却老是显得那么不专业, 就像当初的数据库明文存储密码

CSDN 漏洞的利用

钓鱼

这是最早想到的, 若是有人仿作一个登陆页面, 而后发布一片文章, 插入一条带有漏洞的连接, 当读者查看完, 返回时, 看到一个登陆页面 读者可能会奇怪, 可是我相信仍是会有不少人会中这个陷阱 输入密码后, 登陆的钓鱼网站只需返回原来的页面便可, 由于Cookie的存在就好像真的登陆了同样, 此时密码已经不知不觉泄露了

骚操做 自动关注

这里不得再也不吐槽一下CSDN, 关注用户的api不只简单, 并且是get post请求都可的, 这就给了咱们很大的操做空间了 咱们只需利用window.opener.location导航到关注api, 再返回回去便可, 读者在不知不觉中就进行了关注 一小段代码的例子

window.opener.location = "https://my.csdn.net/index.php/follow/do_follow?..."
setTimeout(()=>{
    window.opener.location = "https://blog.csdn.net/Dogfights/article/details/..."
},1000)
复制代码

欢迎关注个人博客公众号