Yeni bir web sayfası penceresi veya sekmesi açan bir bağlantı nasıl oluşturulur

0
12

Yeni bir web sayfası penceresi veya sekmesi açan bir bağlantı nasıl oluşturulur

Bir bağlantı tıklandığında yeni bir pencere veya sekme oluşturmak için, aşağıda gösterildiği gibi target=”_blank” özniteliği a href etiketinde olmalıdır.

<a href="https://www.computerhope.com/" target="_blank" rel="noreferrer">Computer Hope</a>

Yeni bir sekmede bir bağlantı açarken, tarayıcının çalışma biçiminin varsayılan davranışını değiştirdiğinizi unutmayın. Bazı kullanıcılar için bu değişiklik kafa karıştırıcı ve sinir bozucu olabilir.

Örnek

Aşağıda, yukarıdaki kodun ne yaratacağına dair bir örnek verilmiştir. Aşağıdaki bağlantıya tıklarsanız, Computer Hope ana sayfasını yeni bir pencerede veya sekmede açar. Bugün, tüm yeni tarayıcılar bu tür bağlantıları yeni sekmelerde açmaktadır.

Computer Hope’u yeni bir sekmede açın.

Sekme güvenlik açığı

Bir bağlantı yeni bir sekme olduğunda, yeni sekme, kaynak sayfayı sekmelere karşı savunmasız bırakan window.opener nesnesi aracılığıyla yönlendiren sayfaya kısmi erişim kazanır.

Sekme arama, kaynak sayfa içeriğini veya konumunu değiştirebilen ve onu kullanıcı içeriğinin çalınmasına karşı savunmasız hale getiren bir kimlik avı tekniğidir. Örneğin, kötü amaçlı bir sayfanın bağlantısı yeni bir sekmede açılırsa, kaynak sayfanın window.opener.location öğesini yeni bir konuma (örneğin, sahte oturum açma sayfası) değiştirebilir. Kullanıcı sahte giriş sayfası üzerinden siteye tekrar giriş yapmaya çalışırsa, giriş bilgilerini saldırganla paylaşacaktı.

Sekmeyi önlemek için, yeni bir sekmede açılan bağlantılara rel=”noopener no referrer” niteliğini ekleyin. Örnek olarak, etikete eklenen bu özellik ile yukarıda kullandığımız kodun aynısı aşağıdadır.

<a href="https://www.computerhope.com/" rel="noopener noreferrer" target="_blank" class="external">

Bu güvenlik açığı hakkında daha fazla bilgi için bkz.: target=”_blank” bağlantıları nasıl düzeltilir: web sayfalarında bir güvenlik ve performans sorunu.

LEAVE A REPLY

Please enter your comment!
Please enter your name here