target=”_blank”で外部サイトを開くのは危険
外部サイトを別タブで開く場合にtarget=”_blank”とよく書きます。
<a href="https://www.yahoo.co.jp/" target="_blank">security test</a>
target=”_blank”とすると別タブで開くため、同じタイミングでブラウザ上にページが存在し同一プロセスとなります。
その為、リンク先外部ページのwindow.openerでリンク元を操作してしまうことが可能となります。
以下のページではリンク元のURLをヤフーに変更している例です。
アンカーをクリックすると、リンク先のwindow.openerでlocationを変更しています。
こういうことを防ぐためにrel="noopener"属性も指定する必要があります。WordPressはtarget="_blank"指定時はrel="noopener"属性を付加してくれます。
KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^
資格:少額短期保険募集人,FP3級,宅建士
コメント