如何在 window.open 中使用 noreferrer 功能并获取对子窗口的非空引用?

问题描述 投票:0回答:2

我想以编程方式打开一个新窗口(即通过

window.open
)并修改内容没有

  • 使自己容易通过子窗口中的非空 
    window.opener
    进行反向 tabnabbing
  • 通过 
    Referer
    标头泄露潜在敏感的 URL 或查询参数

使用 

noreferrer
功能(即 
window.open(url, target, "noreferrer")
)似乎是最直接的选择,但根据 spec(参见步骤 15),这始终会导致返回值为 
null

有没有办法打开一个新窗口而不传递 

Referer
标头,将 
opener
设置为 
null
,并且仍然对打开的窗口有非空引用?

javascript dom
2个回答
0
投票
var otherWindow = window.open();
otherWindow.opener = null;
otherWindow.location = targetUrl;
0
投票

您可以使用 windowfeatures 参数添加 noopenernoreferrer 之一或两者。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.