在使用标签中使用target属性，当值设置为“_blank”攻击者会针对`window.opener`API进行恶意行为的攻击，有可能导致钓鱼安全漏洞问题。例如，以下示例使用的`target`属性，但是没有设置`...

浏览 72 次 标签： 前端代码常见的安全缺陷（一）