前端黑魔法之远程控制地址栏
由于今天看到一篇文章《[危险的 target="_blank" 与 "opener"](https://paper.seebug.org/538/)》,里面提到了一个老知识点,就是target="_blank"的时候,新打开的页面可以通过window.opener来控制源页面的URL,进行钓鱼攻击。这个攻击手法我在博客...
由于今天看到一篇文章《[危险的 target="_blank" 与 "opener"](https://paper.seebug.org/538/)》,里面提到了一个老知识点,就是target="_blank"的时候,新打开的页面可以通过window.opener来控制源页面的URL,进行钓鱼攻击。这个攻击手法我在博客...