以前は普通に使っていたリンクタグ
_blank は虚弱性があるそうです。
上記ページには、window.openerを使用することで、親ウィンドウのオブジェクトにアクセスを行ったり、window.opener.location = newURL によって親ページのURLを書き換えることができる問題があると記載されています。
target="_blank"のリンクは別タブ(別ウィンドウ)で開かれるため、リンク元のページとリンク先のページの両方が一つのブラウザ内に存在していることになります。
そのように開かれたリンク先のページに、もし悪意をもったJavaScriptが記載されていたら、リンク元であるページを好き勝手に改ざんできてしまう可能性が考えられるのです。
引用元:実はヤバい?危険な「別タブで開く(target=”_blank”)」
https://wwg.co.jp/blog/3807#31
あまり _blank を書かないので忘れてしまいがちなのでメモ。
安全な記述方法はこちら
<a href="●●●" target="_blank" rel="noopener noreferrer">●●●</a>
アメブロのリンクは自動的になるみたいですね
さすがです
定期的にこういうちょっとしたサイト作りの変更があるのですが
そのちょっとづつをアップデートしていかないといけません。
つくづく勉強がいる仕事だなと思います。
そういうこともあって、「3か月でフリーランスのウェブデザイナーに!」という広告を見るとびっくりします
セキュリティとか大丈夫なのかな。。と。
それではまた
↑リモートのデスクです。好きなイラストレーターさんのキャラをマネた落書き。