target="_blank"의 보안 취약점

윤하연·2023년 8월 16일
html

target="_blank"

target 속성은 링크를 연결하는 <a> 태그 등에 사용되며 링크한 url이 실행되는 위치를 나타낸다.
그 중 _blank 속성값은 새로운 탭에서 url을 실행하는 것을 의미한다.

<!--새 탭에서 네이버가 실행된다-->
<a target="_blank" href="https://www.naver.com/">네이버</a>

코드 실행 -> 네이버


target="_blank"의 보안 문제

target="_blank"로 실행된 페이지는 window.opener 객체를 통해 이전 페이지를 액세스(접근)하는 것이 가능해지므로 보안 문제가 발생할 수 있다.

target="_blank"의 문제 해결

rel 속성을 추가하는 것으로 보안 취약점을 해결할 수 있다.

  • rel="noreferrer" : window.opener 악의적인 사용 방지
  • rel="noopener" : 액세스 권한 부여 방지
<a rel="noopener noreferrer" target="_blank" 
   href="https://www.naver.com/">네이버</a>




참조 (참고 - 밑의 링크는 target="_self")
https://developer.mozilla.org/ko/docs/Web/HTML/Element/a
https://www.jitbit.com/alexblog/256-targetblank---the-most-underestimated-vulnerability-ever/

profile
윤하연
이전 포스트

프론트엔드(Front-End)란

다음 포스트

[HTML5]시멘틱 태그와 사용 이유

2개의 댓글

comment-user-thumbnail
happy
2023년 8월 16일

유익한 자료 감사합니다.

1개의 답글