jineecode
Using target=_blank without rel=noopener noreferrer is a security risk 본문
JS/react
Using target=_blank without rel=noopener noreferrer is a security risk
지니코딩 2021. 5. 10. 20:43react 작업 시, Warning으로 따라다니는 경고 메시지.
a태그에 target=_blank 속성만 넣으면 나타나는 메시지로 보안 이슈로 알려져 있다.
원인:
Tabnabbing 피싱 공격에 노출될 수 있기 때문.
Tabnabbing 피싱 공격이란 target_blank인 태그를 클릭하였을 때 새롭게 열린 탭에서 기존 페이지를 피싱페이지로 바꿔 정보를 탈취하는 피싱공격입니다.
해결방법:
rel=”noopener noreferrer” 속성을 추가하여 문제를 해결.
rel=”noopener noreferrer”는 rel=noopener 속성이 부여된 링크를 통해 열린 페이지는 opener의 location변경과 같은 자바스크립트 요청을 거부함.
<a
target="_blank"
rel="noopener noreferrer"
href="#"
>
디버깅 완료
</a>'JS > react' 카테고리의 다른 글
| import, export (0) | 2021.05.28 |
|---|---|
| useEffect hooks with axios cannot read property of undefined (0) | 2021.05.13 |
| useEffect 사용 (0) | 2021.05.02 |
| react-router-dom 다루기 (0) | 2021.04.30 |
| react에서의 반복문 (0) | 2021.04.29 |
'JS/react' Related Articles
more
Comments