새창열기 target="_blank" 사용시 보안문제 해결 방법 > 기술자료

HTML 새창열기 target="_blank" 사용시 보안문제 해결 방법

페이지 정보

작성자 관리자1 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
댓글 0건 조회 6,015회 작성일 2020-06-07 16:04:22 ~ 2020-12-12 09:09:24

본문

일반적으로 target="_blank" 를 사용할때 통상 rel 요소를 사용하지 않습니다.
일반적인 링크를 클릭하면 자격증명을 쉽게 넘겨줄 수 있습니다.
최근 이런 취약점을 이용해 사이트를 피싱을 사용하여 정보를 빼가는 일들이 증가하고 있습니다.

<a href="/test.php" target="_blank">test</a>

를 아래와 같이 rel 요소를 추가하면 보안을 강화할 수 있습니다.

<a href="/test.php" rel="noopener noreferrer" target="_blank">test</a>

관련자료
https://sir.kr/cm_free/1555950
https://www.manjuladube.dev/target-blank-security-vulnerability
https://sir.kr/g5_tip/13630?arm=1254144

댓글목록

등록된 댓글이 없습니다.

기술자료 목록
2403	HTML 6100 2020-06-07 18:40 [CSS] placeholder 글자 색상변경
열람	HTML 6015 2020-06-07 16:04 ~ 2020-12-12 09:09 새창열기 target="_blank" 사용시 보안문제 해결 방법
2401	일반 5128 2020-06-05 21:44 동영상 호스팅 서비스
2400	일반 7258 2020-06-03 16:47 SecureCRT 프로그램에서 publicKey 를 이용해서 접속하는 방법
2399	도메인 17429 2020-05-26 18:12 ~ 2020-05-31 19:16 1차 도메인(domain), 2차 도메인이란?
2398	Adobe 8095 2020-05-23 22:47 ~ 2020-06-07 01:08 드림위버 CC에서 SFTP(Open SSH / Private Key) 서버 접속 설정하기
2397	MySQL 6709 2020-05-22 13:07 ~ 2020-05-22 16:05 MYSQL 5.7 이후 ROW_FORMAT=FIXED 사용 불가
2396	MSSQL 21688 2020-05-12 19:46 ~ 2020-10-11 21:30 Linux + PHP 7 + SQL Server (MSSQL) 연결
2395	그누보드 7421 2020-04-17 17:14 ~ 2020-04-24 10:31 [G5] 모바일 게시판/컨텐츠 head, tail 설정 include 오류
2394	그누보드 5894 2020-04-04 18:58 ~ 2020-10-13 20:09 common.lib.php 에서 지원하지 않는 함수를 추가하기
2393	HTML 16446 2020-03-25 18:44 ~ 2021-09-23 18:51 [PC] 유튜브 동영상 팝업레이어(모달)로 열기
2392	그누보드 6614 2020-03-17 21:15 ~ 2020-03-17 21:16 댓글의 댓글을 비밀글로 달때 원댓글쓴이에게도 보이기
2391	영카트 4940 2020-03-17 19:13 ~ 2020-03-17 19:13 [YC5] 영카트 5.4 버전 링크 적용하기
2390	그누보드 37934 2020-03-17 19:08 ~ 2021-01-26 16:21 그누보드 5.4 버전 링크 적용하기
2389	전자결제 7306 2020-03-15 13:27 ~ 2021-01-05 17:32 해외결제 PG사
2388	그누보드 7691 2020-03-14 12:03 ~ 2023-11-08 02:11 [G5] 토큰 정보가 올바르지 않습니다.
2387	그누보드 7371 2020-03-09 20:44 ~ 2023-08-09 08:23 [G4/G5] 스팸게시물 방지를 위한 코드
2386	영카트 5189 2020-03-09 18:02 [YC5] 관리자가 주문내역에서 주문정보만 출력하기
2385	그누보드 5739 2020-03-06 01:26 [Amina] 게시글 추출할때 공지글, 비밀글 제외하기
2384	PHP 6793 2020-03-04 14:51 PHP MYSQL 한글깨짐

기술자료 목록

2403

HTML 6100 2020-06-07 18:40

[CSS] placeholder 글자 색상변경

열람

HTML 6015 2020-06-07 16:04 ~ 2020-12-12 09:09

새창열기 target="_blank" 사용시 보안문제 해결 방법

2401

일반 5128 2020-06-05 21:44

동영상 호스팅 서비스

2400

일반 7258 2020-06-03 16:47

SecureCRT 프로그램에서 publicKey 를 이용해서 접속하는 방법

2399

도메인 17429 2020-05-26 18:12 ~ 2020-05-31 19:16

1차 도메인(domain), 2차 도메인이란?

2398

Adobe 8095 2020-05-23 22:47 ~ 2020-06-07 01:08

드림위버 CC에서 SFTP(Open SSH / Private Key) 서버 접속 설정하기

2397

MySQL 6709 2020-05-22 13:07 ~ 2020-05-22 16:05

MYSQL 5.7 이후 ROW_FORMAT=FIXED 사용 불가

2396

MSSQL 21688 2020-05-12 19:46 ~ 2020-10-11 21:30

Linux + PHP 7 + SQL Server (MSSQL) 연결

2395

그누보드 7421 2020-04-17 17:14 ~ 2020-04-24 10:31

[G5] 모바일 게시판/컨텐츠 head, tail 설정 include 오류

2394

그누보드 5894 2020-04-04 18:58 ~ 2020-10-13 20:09

common.lib.php 에서 지원하지 않는 함수를 추가하기

2393

HTML 16446 2020-03-25 18:44 ~ 2021-09-23 18:51

[PC] 유튜브 동영상 팝업레이어(모달)로 열기

2392

그누보드 6614 2020-03-17 21:15 ~ 2020-03-17 21:16

댓글의 댓글을 비밀글로 달때 원댓글쓴이에게도 보이기

2391

영카트 4940 2020-03-17 19:13 ~ 2020-03-17 19:13

[YC5] 영카트 5.4 버전 링크 적용하기

2390

그누보드 37934 2020-03-17 19:08 ~ 2021-01-26 16:21

그누보드 5.4 버전 링크 적용하기

2389

전자결제 7306 2020-03-15 13:27 ~ 2021-01-05 17:32

해외결제 PG사

2388

그누보드 7691 2020-03-14 12:03 ~ 2023-11-08 02:11

[G5] 토큰 정보가 올바르지 않습니다.

2387

그누보드 7371 2020-03-09 20:44 ~ 2023-08-09 08:23

[G4/G5] 스팸게시물 방지를 위한 코드

2386

영카트 5189 2020-03-09 18:02

[YC5] 관리자가 주문내역에서 주문정보만 출력하기

2385

그누보드 5739 2020-03-06 01:26

[Amina] 게시글 추출할때 공지글, 비밀글 제외하기

2384

PHP 6793 2020-03-04 14:51

PHP MYSQL 한글깨짐

해피정닷컴 정보

회사명: 해피정닷컴 대표: 정창용 전화: 070-7600-3500 팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용 사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]
Copyright 2001~2025 해피정닷컴. All Rights Reserved.