<a href="<external>" target="_blank" rel="noopener noreferrer"></a>

김_리트리버·2020년 8월 24일
Tabnabbingnoopener noreferrertarget="_blank"
0

기타꿀팁

목록 보기
3/14
post-custom-banner

Tabnabbing

정의

html 에서 링크를 클릭했을 때 열리는 새로운 탭에서 기존 문서의 location 을 짝퉁사이트로 변경해 사용자의 정보를 빼돌리는 공격 기술을 뜻한다.

방지방법

<a rel="noopener">

a태그 rel 에 noopener 를 추가한다.
location 변경과 같은 자바스크립트요청을 거부시킨다.

cf noreferrer 사용이유

https://stackoverflow.com/questions/50773152/when-should-i-use-rel-noreferrer

href 에 설정한 링크에서 클릭한 사용자의 정보를 알 수 없도록 함

참고

https://blog.coderifleman.com/2017/05/30/tabnabbing_attack_and_noopener/?fbclid=IwAR3tHOPKgv08gLPOwAouOLhFNYciJ8qGvq9_pgTPC14xyDK8Y_vG9TsdIjc

profile
김_리트리버
web-developer
이전 포스트

JSON.stringfy()

다음 포스트

!! 를 사용하는 이유 javascript

post-custom-banner

0개의 댓글