Security

寫網頁常常用到 < a> 這個 tag 定義 hyperlink 其中有一個參數 target: “_blank”，可以設定點擊後是否開啟新分頁 但這個屬性，有安全上的風險 target: “_blank” 不安全? 例如: 文章中有一個對外的連結，如下 <a href="http://example.com" target="_blank"></a> 點擊後原本頁面(父頁面)不變，會另開一個新視窗來開啟這個頁面(子頁面) 因為子頁面會透過 window.opener(w3school »