На днях разбираю почту и вижу, что получил сообщение от команды Яндекса:
Window.opener инициализируется, даже если домены и/или IP-адреса разные.
Разумеется, я сразу начал гуглить, но ничего вразумительного не нашел. Всё бы ничего, но если бы не одно «НО»:
Для справки: window.opener дает доступ к родительскому окну (к фрейму-родителю), т.е к окну, в котором вызвали window.open().
Всё это началось меньше года назад. Я заметил (узнал), что открытие гиперссылки в новом окне инициализирует JavaScript овский window.opener.
В этой статье вас ждет рассказ об одной особенности данного тега и способы решения проблемы.
Тег a это не только ценный мех, но и инициализация window.opener.
XakNet.ORG Портал по информационной безопасности » Blog Archive » Атакуем через HTML тег а
Комментариев нет:
Отправить комментарий