È pericoloso usare javascript: window.open nei tag href?

-1

Ho un sito web e vorrei creare un collegamento per condividere informazioni su un sito di terze parti. È sicuro usare la funzione javascript:window.open() per fare questo? Se non sicuro, ci sono dei modi in cui questo potrebbe essere sfruttato da un utente malintenzionato?

Esempio di codice come segue:

<a href="javascript:window.open('http%3A%2F%2Fwww.example.com%2Fshare.php%3Fu%3Dhttps%3A%2F%2Fmywebsite.com%2Fmylink', '_blank', 'width=300,height=300');void(0)" class="footer_link">
<img src="https://mywebsite.com/images/example.svg"alt="Share on Example" class="footer_icon"></a>
    
posta AaronJones 10.09.2018 - 11:23
fonte

1 risposta

1

La pagina di destinazione può modificare il DOM della tua pagina.

L'attributo target definisce dove aprire la pagina di destinazione. Se lo apri in _blank, la pagina di destinazione, che si trova in una nuova scheda o finestra, otterrà l'accesso parziale al linker principale. Di conseguenza, la pagina di destinazione può sovrascrivere la posizione del linker principale e persino eseguire un javascript.

Si chiama Tabnabbing inverso .

    
risposta data 10.09.2018 - 11:59
fonte

Leggi altre domande sui tag