새창열기 target="_blank" 사용시 보안문제 해결 방법 > 기술자료

HTML 새창열기 target="_blank" 사용시 보안문제 해결 방법

페이지 정보

작성자 관리자1 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
댓글 0건 조회 5,889회 작성일 2020-06-07 16:04:22 ~ 2020-12-12 09:09:24

본문

일반적으로 target="_blank" 를 사용할때 통상 rel 요소를 사용하지 않습니다.
일반적인 링크를 클릭하면 자격증명을 쉽게 넘겨줄 수 있습니다.
최근 이런 취약점을 이용해 사이트를 피싱을 사용하여 정보를 빼가는 일들이 증가하고 있습니다.

<a href="/test.php" target="_blank">test</a>

를 아래와 같이 rel 요소를 추가하면 보안을 강화할 수 있습니다.

<a href="/test.php" rel="noopener noreferrer" target="_blank">test</a>

관련자료
https://sir.kr/cm_free/1555950
https://www.manjuladube.dev/target-blank-security-vulnerability
https://sir.kr/g5_tip/13630?arm=1254144

댓글목록

등록된 댓글이 없습니다.

기술자료 목록
200	HTML 4470 2023-04-07 09:52 ~ 2023-04-07 09:59 [웹취약점 개선] 위치공개 - 삭제해야할 파일 확장자
199	HTML 3550 2023-02-02 13:54 ~ 2023-02-03 06:02 [CSS] 화면 스크린 크기에 따라 표시 / 숨김
198	HTML 4588 2022-01-30 10:50 ~ 2022-01-30 22:56 [CSS] 풍선도움말(팝업)
197	HTML 8695 2021-11-18 16:00 [CSS] label 의 width 조절
196	HTML 5168 2021-07-07 15:48 ~ 2021-07-07 15:51 웹 문서에 SVG를 넣는 다양한 방법
195	HTML 6771 2021-06-02 17:15 ~ 2021-06-02 17:15 byte-order marks 문자 (화면에 안보이는 문자)
194	HTML 5126 2020-12-20 11:42 [Bootstrap] 반응 형 레이아웃에서 요소를 숨기기
193	HTML 5594 2020-09-08 23:42 ~ 2020-09-08 23:53 <form:input readonly 사용법
192	HTML 5935 2020-06-07 18:40 [CSS] placeholder 글자 색상변경
열람	HTML 5889 2020-06-07 16:04 ~ 2020-12-12 09:09 새창열기 target="_blank" 사용시 보안문제 해결 방법
190	HTML 16235 2020-03-25 18:44 ~ 2021-09-23 18:51 [PC] 유튜브 동영상 팝업레이어(모달)로 열기
189	HTML 8123 2019-12-16 12:13 ~ 2019-12-16 12:46 구글 Maps Embed API 연동하여 지도 넣기 ( iframe 활용 )
188	HTML 8918 2019-10-25 18:48 ~ 2019-10-25 18:49 CSS로 iframe 을 대체하기
187	HTML 6899 2019-09-27 14:07 ~ 2019-09-27 14:08 사파리 / 아이폰 input 스타일 제거
186	HTML 5321 2019-09-16 12:20 css 를 활용한 퀵메뉴
185	HTML 5027 2019-08-11 13:03 <!DOCTYPE> 이 선언된후 플래시(swf)파일 아래에 여백이 생기는 경우
184	HTML 7020 2019-07-15 18:13 ~ 2019-07-15 22:48 HTML 테이블 높이 100% 적용하기
183	HTML 6358 2019-04-16 11:40 수평 스크롤메뉴
182	HTML 12506 2019-04-02 00:12 ~ 2019-04-02 01:17 파비콘(favicon.ico) 없어서 쌓이는 서버 에러로그 제거하기
181	HTML 17200 2019-01-11 23:20 ~ 2019-01-11 23:24 占쏙옙 : 인터넷 한글 깨짐 현상에 대해 알아보기

기술자료 목록

200

HTML 4470 2023-04-07 09:52 ~ 2023-04-07 09:59

[웹취약점 개선] 위치공개 - 삭제해야할 파일 확장자

199

HTML 3550 2023-02-02 13:54 ~ 2023-02-03 06:02

[CSS] 화면 스크린 크기에 따라 표시 / 숨김

198

HTML 4588 2022-01-30 10:50 ~ 2022-01-30 22:56

[CSS] 풍선도움말(팝업)

197

HTML 8695 2021-11-18 16:00

[CSS] label 의 width 조절

196

HTML 5168 2021-07-07 15:48 ~ 2021-07-07 15:51

웹 문서에 SVG를 넣는 다양한 방법

195

HTML 6771 2021-06-02 17:15 ~ 2021-06-02 17:15

byte-order marks 문자 (화면에 안보이는 문자)

194

HTML 5126 2020-12-20 11:42

[Bootstrap] 반응 형 레이아웃에서 요소를 숨기기

193

HTML 5594 2020-09-08 23:42 ~ 2020-09-08 23:53

<form:input readonly 사용법

192

HTML 5935 2020-06-07 18:40

[CSS] placeholder 글자 색상변경

열람

HTML 5889 2020-06-07 16:04 ~ 2020-12-12 09:09

새창열기 target="_blank" 사용시 보안문제 해결 방법

190

HTML 16235 2020-03-25 18:44 ~ 2021-09-23 18:51

[PC] 유튜브 동영상 팝업레이어(모달)로 열기

189

HTML 8123 2019-12-16 12:13 ~ 2019-12-16 12:46

구글 Maps Embed API 연동하여 지도 넣기 ( iframe 활용 )

188

HTML 8918 2019-10-25 18:48 ~ 2019-10-25 18:49

CSS로 iframe 을 대체하기

187

HTML 6899 2019-09-27 14:07 ~ 2019-09-27 14:08

사파리 / 아이폰 input 스타일 제거

186

HTML 5321 2019-09-16 12:20

css 를 활용한 퀵메뉴

185

HTML 5027 2019-08-11 13:03

<!DOCTYPE> 이 선언된후 플래시(swf)파일 아래에 여백이 생기는 경우

184

HTML 7020 2019-07-15 18:13 ~ 2019-07-15 22:48

HTML 테이블 높이 100% 적용하기

183

HTML 6358 2019-04-16 11:40

수평 스크롤메뉴

182

HTML 12506 2019-04-02 00:12 ~ 2019-04-02 01:17

파비콘(favicon.ico) 없어서 쌓이는 서버 에러로그 제거하기

181

HTML 17200 2019-01-11 23:20 ~ 2019-01-11 23:24

占쏙옙 : 인터넷 한글 깨짐 현상에 대해 알아보기

해피정닷컴 정보

회사명: 해피정닷컴 대표: 정창용 전화: 070-7600-3500 팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용 사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]
Copyright 2001~2024 해피정닷컴. All Rights Reserved.