摘要:惡意網(wǎng)站根據(jù)來(lái)偽造一個(gè)足以欺騙用戶的頁(yè)面���,并展示出來(lái)期間還可以做一次跳轉(zhuǎn)�,使得瀏覽器的地址欄更具有迷惑性��。而如果在鏈接中加入了���,則此時(shí)兩個(gè)標(biāo)簽頁(yè)將會(huì)互不干擾�,使得原頁(yè)面的性能不會(huì)受到新頁(yè)面的影響�����。
在網(wǎng)頁(yè)中使用鏈接時(shí),如果想要讓瀏覽器自動(dòng)在新的標(biāo)簽頁(yè)打開指定的地址��,通常的做法就是在 a 標(biāo)簽上添加 target等于"_blank" 屬性���。
然而�,就是這個(gè)屬性����,為釣魚攻擊者帶來(lái)了可乘之機(jī)。
起源
parent 與 opener
在說(shuō) opener 之前���,可以先聊聊
