以前は普通に使っていたリンクタグ
_blank は虚弱性があるそうです。
上記ページには、window.openerを使用することで、親ウィンドウのオブジェクトにアクセスを行ったり、window.opener.location = newURL によって親ページのURLを書き換えることができる問題があると記載されています。
target="_blank"のリンクは別タブ(別ウィンドウ)で開かれるため、リンク元のページとリンク先のページの両方が一つのブラウザ内に存在していることになります。
そのように開かれたリンク先のページに、もし悪意をもったJavaScriptが記載されていたら、リンク元であるページを好き勝手に改ざんできてしまう可能性が考えられるのです。
引用元:実はヤバい?危険な「別タブで開く(target=”_blank”)」
https://wwg.co.jp/blog/3807#31
あまり _blank を書かないので忘れてしまいがちなのでメモ。
安全な記述方法はこちら
<a href="●●●" target="_blank" rel="noopener noreferrer">●●●</a>
アメブロのリンクは自動的になるみたいですね
さすがです
定期的にこういうちょっとしたサイト作りの変更があるのですが
そのちょっとづつをアップデートしていかないといけません。
つくづく勉強がいる仕事だなと思います。
そういうこともあって、「3か月でフリーランスのウェブデザイナーに!」という広告を見るとびっくりしますセキュリティとか大丈夫なのかな。。と。
それではまた
↑リモートのデスクです。好きなイラストレーターさんのキャラをマネた落書き。