htmlで新しいタブで開かせるtarget='_blank'の脆弱性回避について簡単に紹介する。(2020年12月12日 更新)
新しいタブで開かせる方法として target='_blank' をaタグの中に記載する方法がある。
しかしこれには脆弱性があり、リンク先にリンク情報を読み取られた場合にJavascriptを用いて元ページの改ざんを行うことが可能だ。
改ざんを回避するにはリンク情報を送らないように設定すればよい。具体的な設定は、aタグに rel='noopener noreferrer' を記載する。
<a href='(リンク先)' target='_blank' rel='noopener noreferrer'>