<a href="http://www.google.com" target="_blank" >구글</a>
target="_blank" 로 보통 새 창이나 탭에서 링크를 여는 경우가 있는 데,
이 때는 rel="noopener noreferrer"
추가 속성을 주어 원래 페이지에 접근할 수 없게 해야한다.
<a href="http://www.google.com" target="_blank" rel="noopener noreferrer">구글</a>
window.opener 를 사용하여
이전 페이지를 조작하거나 피싱 공격에도 사용할 수 있기 때문이다.
(window.opener.location을 조작하여 원래 페이지의 URL을 변경하는 피싱 공격에 사용될 수도 있습니다)
물론 이러한 예시들은 window.opener가 존재하고 동일 출처 정책을 위반하지 않을 때만 작동하지만
위 속성을 줘서 window.opener를 null로 설정하여 새 탭에서 원래 페이지에 접근하는 것을 막는 습관을
갖는 게 좋다고 생각한다.
'HTML' 카테고리의 다른 글
| [HTML] dialog 태그 (0) | 2024.10.19 |
|---|---|
| [HTML] srcset 속성이란? (0) | 2024.09.30 |
| [HTML] 한글 로렌입숨(Lorem Ipsum) 제너레이터 (0) | 2024.08.03 |
| [html] <button> 에서 굳이 type에 button 을 적어주는 이유 (0) | 2023.04.22 |
