<a>
로 수행이동하고자 하는 파일의 위치(경로)를 값으로 받음
절대 경로
상대 경로
Value | Description |
---|---|
절대 URL | 웹사이트 URL (href="http://www.example.com/default.html") |
상대 URL | 자신의 위치를 기준으로한 대상의 URL (href=”./index.html”) |
fragment identifier | 페이지 내의 특정 id를 갖는 요소에의 링크 (href=”#top”) |
script | href=”javascript:alert(‘Hello’);” |
메일 | mailto: |
링크를 클릭했을 때 윈도우를 어떻게 오픈할지 지정
Value | Description |
---|---|
_self | 링크를 클릭했을 때 연결문서를 현재 윈도우에서 오픈 (기본값) |
_blank | 링크를 클릭했을 때 연결문서를 새로운 윈도우나 탭에서 오픈 |
target="_blank"
취약점
target="_blank"
로 외부 페이지를 오픈 시 JS 코드로 악의적인 페이지로 Redirect하는 피싱 공격(Tabnabbing) 가능성 존재
rel="noopener noreferrer"
로 피싱 공격 대비
👨🏫 참고