Montag, 16. Oktober 2017

Potentielle Sicherheitslücke durch target="_blank"

noopener Attribut
rel="noopener" entschärft target="_blank"

Sicherheitslücke bei Verwendung des target="_blank" Attribut

Das Attribut target="_blank" beinhaltet Sicherheitslücken, die es ermöglichen, dass die Seite zu der verlinkt wird, die Seite von der der Link geöffnet wird, manipulieren kann. Das ist natürlich äußerst unangenehm.

Sicherheitslücke schließen

Diese potentielle Sicherheitslücke durch target="_blank" Die target="_blank" Links kann man absichern, und zwar mit dem Attribut rel="noopener". Dadurch wird eine Manipulation der verlinkenden Seite unterbunden.

Keine Kommentare:

Kommentar veröffentlichen