We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
There was an error while loading. Please reload this page.
1 parent 2ef9c51 commit 8a0421cCopy full SHA for 8a0421c
docs/bom/window.md
@@ -55,7 +55,13 @@ window.open().opener === window // true
55
56
上面表达式会打开一个新窗口,然后返回`true`。
57
58
-通过`opener`属性,可以获得父窗口的全局属性和方法,但只限于两个窗口同源的情况(参见《同源限制》一章),且其中一个窗口由另一个打开。`<a>`元素添加`rel="noopener"`属性,可以防止新打开的窗口获取父窗口。
+通过`opener`属性,可以获得父窗口的全局属性和方法,但只限于两个窗口同源的情况(参见《同源限制》一章),且其中一个窗口由另一个打开。`<a>`元素添加`rel="noopener"`属性,可以防止新打开的窗口获取父窗口,减轻被恶意网站修改父窗口 URL 的风险。
59
+
60
+```html
61
+<a href="https://an.evil.site" target="_blank" rel="noopener">
62
+恶意网站
63
+</a>
64
+```
65
66
### window.self,window.window
67
0 commit comments