하이퍼링크 (1) 썸네일형 리스트형 [HTML] a 링크를 새 창에서 열 때 주의 점 구글 target="_blank" 로 보통 새 창이나 탭에서 링크를 여는 경우가 있는 데,이 때는 rel="noopener noreferrer" 추가 속성을 주어 원래 페이지에 접근할 수 없게 해야한다.구글 window.opener 를 사용하여 이전 페이지를 조작하거나 피싱 공격에도 사용할 수 있기 때문이다.(window.opener.location을 조작하여 원래 페이지의 URL을 변경하는 피싱 공격에 사용될 수도 있습니다) 물론 이러한 예시들은 window.opener가 존재하고 동일 출처 정책을 위반하지 않을 때만 작동하지만위 속성을 줘서 window.opener를 null로 설정하여 새 탭에서 원래 페이지에 접근하는 것을 막는 습관을 갖는 게 좋다고 생각한다. 이전 1 다음
