<a href="<external>" target="_blank" rel="noopener noreferrer"></a>

rud285·2020년 8월 24일
0

기타꿀팁

목록 보기
3/14

Tabnabbing

정의

html 에서 링크를 클릭했을 때 열리는 새로운 탭에서 기존 문서의 location 을 짝퉁사이트로 변경해 사용자의 정보를 빼돌리는 공격 기술을 뜻한다.

방지방법

<a rel="noopener">

a태그 rel 에 noopener 를 추가한다.
location 변경과 같은 자바스크립트요청을 거부시킨다.

cf noreferrer 사용이유

https://stackoverflow.com/questions/50773152/when-should-i-use-rel-noreferrer

href 에 설정한 링크에서 클릭한 사용자의 정보를 알 수 없도록 함

참고

https://blog.coderifleman.com/2017/05/30/tabnabbing_attack_and_noopener/?fbclid=IwAR3tHOPKgv08gLPOwAouOLhFNYciJ8qGvq9_pgTPC14xyDK8Y_vG9TsdIjc

profile
web-developer

0개의 댓글