A fülek nagyszerűek, nem? Lehetővé teszik mindannyiunkban a multitaskernek, hogy egyszerre csomózzon egy csomó online feladattal.
A fülek annyira elterjedtek, hogy amikor egy linkre kattint, valószínűleg új lapon nyílik meg.
Ha valaha is kíváncsi volt, hogyan lehet ezt megtenni a saját linkjeivel, akkor jó helyre került.
A horgonyelem
Link létrehozásához egy weboldalon be kell csomagolnia egy elemet (szöveget, képet stb.) Egy horgony ( ) elembe, és meg kell adnia annak hrefattribútumát az URL-hez, amelyre hivatkozni kíván.
Check out freeCodeCamp.
Nézze meg az freeCodeCamp oldalt.
Ha a fenti linkre kattint, a böngésző megnyitja a linket az aktuális ablakban vagy lapon. Ez az alapértelmezett viselkedés minden böngészőben.
Ha egy linket új lapon szeretnénk megnyitni, meg kell vizsgálnunk a horgonyelem többi attribútumának néhány egyéb attribútumát.
A cél attribútum
Ez az attribútum megmondja a böngészőnek, hogyan nyissa meg a linket.
Ha új lapon szeretne megnyitni egy linket, állítsa az targetattribútumot a következőre _blank:
Check out freeCodeCamp.
Most, amikor valaki rákattint a linkre, az új lapon, vagy esetleg egy új ablakban nyílik meg, a személy böngészőjének beállításaitól függően.
Biztonsági aggályok a target="_blank"
Erősen ajánlom, hogy rel="noreferrer noopener"az targetattribútum használatakor mindig adja hozzá a horgonyelemet :
Check out freeCodeCamp.
Ennek eredménye a következő kimenet:
Nézze meg az freeCodeCamp oldalt.
Az relattribútum megadja az oldal és a linkelt URL közötti kapcsolatot. Ennek beállítása az, noopener noreferrerhogy megakadályozza az adathalászat fajtáját, amelyet tabnabbingnak neveznek.
Mi az a pengetés?
A lapozgatás, amelyet néha fordított tablapozásnak is neveznek, olyan kihasználás, amely a böngésző alapértelmezett viselkedésével a target="_blank"részleges hozzáférést biztosítja az oldalához az window.objectAPI- n keresztül .
A lapozgatással egy olyan oldal, amelyre linkel, az oldalát átirányíthatja egy hamis bejelentkezési oldalra. Ezt a legtöbb felhasználónak nehéz lenne észrevennie, mert a hangsúly a most megnyílt lapon van, nem pedig az eredeti lapon.
Aztán amikor egy személy visszavált az oldaladdal ellátott fülre, akkor a hamis bejelentkezési oldalt látja, és megadhatja bejelentkezési adatait.
Ha többet szeretne megtudni arról, hogyan működik a tabsákolás és mit tudnak a rossz színészek kihasználni, nézze meg Alex Yumashev és az OWASP cikkét.
Ha széfet szeretne látniműködő példa, nézze meg ezt az oldalt és a GitHub repo-t, hogy további információt találjon az exploitról és az relattribútumról.
összefoglalva
A HTML segítségével egyszerűen nyithat meg egy linket egy új lapon. Szüksége van egy horgony ( ) elemre, amely három fontos tulajdonsággal rendelkezik:
- Az
hrefattribútum annak az oldalnak az URL-jére van beállítva, amelyre hivatkozni kíván - Az
targetattribútum beállítása_blank, amely megadja a böngészőnek, hogy a böngésző beállításaitól függően nyissa meg a hivatkozást egy új lapon / ablakban - Az
relattribútum arra lett beállítva,noreferrer noopenerhogy megakadályozza a hivatkozott oldalak esetleges rosszindulatú támadásait
Ismét itt van egy működő példa a HTML-re:
Check out freeCodeCamp.
A böngésző a következő kimenetet eredményezi:
Nézze meg az freeCodeCamp oldalt.
Még egyszer köszönöm, hogy elolvastad. Boldog kódolás.