Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- NPM
- lodash
- HTML
- 자바스크립트 문제
- JS
- 자바스크립트 알고리즘
- JavaScript
- 타입스크립트
- Next
- next13
- Next.js13
- 자바스크립트 연결리스트
- 객체 프로퍼티
- til
- CSS
- Baekjoon
- stack문제
- 프론트엔드
- leetcode
- 자바스크립트코딩테스트
- 프로그래머스
- 자바스크립트 문제풀이
- 리액트
- 자바스크립트 알고리즘 문제
- leetcode문제풀이
- 제로베이스
- 리액트쿼리
- 알고리즘문제풀이
- 자바스크립트
- 자바스크립트 문제 풀이
Archives
- Today
- Total
목록a태그 보안 (1)
코드노트
a태그 _blank 보안취약점 보완 속성 / noopener, noreferrer, nofollow
링크를 연결할 때 사용하는 태그인 a태그에서 대부분 target="_blank"를 사용한다. 기존 페이지를 남겨두고 새창에서 띄우기 때문에 어떻게 보면 사용자 편의성에서도 좋은 속성이다. 다만 여기서 문제점이 생긴다. 보안에 있어서 취약점이 생긴다는 것! 그 보안취약점을 보완하기 위해서 rel="noopener nereferrer nofollow" 이 세가지 속성을 사용할 수 있다. 세가지 속성들의 사용법은? - noopener 하이퍼링크를 클릭하게 되면 새로 열린 페이지가 보조 브라우징 컨텍스트이기 때문에 자기 자신을 생성한 원본 브라우징 컨텍스트를 오프너 브라우징 컨텍스트라는 이름으로 참조하고 있다고 한다. 응..? 쉽게 설명하면 새 페이지에서 많은 js를 실행하게 되는 경우 원본 페이지의 성능이 저..
Code note/HTML
2022. 11. 11. 21:37