https://blog.qife122.com/tags/web%E9%98%B2%E6%8A%A4/ Recent content in Web防护 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 00:55:37 +0800 https://blog.qife122.com/p/%E9%98%B2%E8%8C%83%E9%93%BE%E6%8E%A5%E5%9E%8B%E6%BC%8F%E6%B4%9E%E5%8F%8D%E6%A0%87%E7%AD%BE%E5%8A%AB%E6%8C%81%E5%A4%B1%E6%95%88%E9%93%BE%E6%8E%A5%E5%8A%AB%E6%8C%81%E4%B8%8E%E5%BC%80%E6%94%BE%E9%87%8D%E5%AE%9A%E5%90%91%E6%94%BB%E5%87%BB/ Fri, 19 Sep 2025 00:55:37 +0800 https://blog.qife122.com/p/%E9%98%B2%E8%8C%83%E9%93%BE%E6%8E%A5%E5%9E%8B%E6%BC%8F%E6%B4%9E%E5%8F%8D%E6%A0%87%E7%AD%BE%E5%8A%AB%E6%8C%81%E5%A4%B1%E6%95%88%E9%93%BE%E6%8E%A5%E5%8A%AB%E6%8C%81%E4%B8%8E%E5%BC%80%E6%94%BE%E9%87%8D%E5%AE%9A%E5%90%91%E6%94%BB%E5%87%BB/ <h1 id="防范应用中的链接型漏洞反标签劫持失效链接劫持与开放重定向">防范应用中的链接型漏洞：反标签劫持、失效链接劫持与开放重定向</h1> <p>我在Honeybadger博客上的第二篇客座文章《保护您的应用免受链接型漏洞攻击：反标签劫持、失效链接劫持与开放重定向》刚刚发布！</p> <h2 id="漏洞类型概述">漏洞类型概述</h2> <p><strong>反标签劫持（Reverse Tabnabbing）</strong><br> 恶意链接通过<code>target=&quot;_blank&quot;</code>属性打开新页面时，可能通过<code>window.opener</code>对象篡改原页面内容。</p>