检查窗口。当您浏览时,打开漏洞。
一个简单的浏览器扩展,在您浏览时检查window.opener漏洞。
找到漏洞后,它将在“漏洞”选项卡中显示一个警告页面,以便您可以报告或修复漏洞。
(使用后退按钮返回页面。)可以将单个页面和整个域添加到忽略列表,默认情况下,可以将同一来源的页面之间的漏洞(例如https://example.com/foo.html和尽管可以在设置中更改,但不会报告https://example.com/bar.html)。
window.opener漏洞使Web页可以控制打开它们的选项卡。
只需在链接中添加rel = noopener即可将它们固定在许多浏览器上。
有关更多详细信息,请查看Mathias Bynens的文章(https://mathiasbynens.github.io/rel-noopener/)。
请负责任地使用。
披露您发现的漏洞,或修复它们。
保持帽子洁白。
根据3条款BSD许可,可在GitHub(https://github.com/HarryCutts/opener-detector)上获得源代码。
欢迎捐款!
支持语言:English
