[a tag 관련 error] target='_blank'
포트폴리오 제작 중, 너무나도 자연스럽고 무의식적으로 a 태그를 사용하다가
노란색 에러 친구를 만났다.
응? 잠깐... 너무 기본적이고 익숙한 태그를 작성한거 같은데... ? 나 뭐 잘못 썼나 ?
당황하다가 친절한 에러를 보고 구글링을 시작했다.
rel="noopener" .... ?
stackoverflow에서도 많은 사람들이 왜 rel 없이 사용 할 수 없는지 궁금해하고 있었다.
공부한 결과.
tartget="_blank"로 새 탭에서 링크된 페이지를 열게 할 경우,
보안상 취약하다고 한다.
새로운 탭으로 전환되는 동안 기존 페이지가 피싱사이트로 바꾸어 버리는 나쁜 범죄가 있다고한다.
이것을 reverse tabnapping 이라고 한단다..
이때 rel="noopener noreferrer"이 이것을 막아준다고 한다.
앞으로 새창으로 링크를 걸 때는 꼭 !! rel="noopener noreferrer"를 잊지말자.
참고 사이트
Link with target="_blank" and rel="noopener noreferrer" still vulnerable?
I see people recommending that whenever one uses target="_blank" in a link to open it in a different window, they should put rel="noopener noreferrer". I wonder how does this prevent me from using
stackoverflow.com
https://zinee-world.tistory.com/522
[HTML] rel="noopener noreferrer"로 새 창으로 열기 보안 취약점 보완하기
rel="noopner" or rel="noreferrer" 새 창으로 띄우는 경우가 정말 많은데 보안에 취약할 수 있다는 것을 알았다. 거래소는 피싱 사이트의 위험이 늘 있기 때문에 유념해야할 것 같다. 좋은 정보 공유해주
zinee-world.tistory.com