Firefox zablokuje nově otevřenému oknu přístup k tomu původnímu
Lednový Firefox verze 65 začne automaticky k odkazům používajícím target="_blank" přidávat také atribut rel="noopener". První zmíněná vlastnost otevře odkaz v novém okně, pokud ale kodér nepřidal také druhý atribut, má nově otevřené okno k obsahu toho starého přístup pomocí window.opener. Umožňuje to s původní stránkou manipulovat a třeba do něj vložit vlastní phishingový obsah.
Pokud se nové okno otevře také s atributem rel="noopener", neobdrží referenci na původní okno a nemá k němu přístup. Firefox 65 začne tuto vlastnosti automaticky uplatňovat i tam, kde ji kodér nepoužil. Safari se tak chová od srpna letošního roku.
(Zdroj: Mozilla.cz)
-
peter (neregistrovaný) 2001:718:2601:----:----:----:----:----
Hm, tak tohle mi dela pomerne dost starosti. Upravovani hodne aplikaci. Obcas presne tuhle vlastnost potrebuji. Resp, nataham js jako jeden souborovy balicek do hlavniho okna a pak jej vyuzivam v sub-oknech prave pres opener.
<form onsubmit="window.opener.funkce(this)"></form>Nebo, kdyz pouziji win = window.open(...) win.document.write(...);
Byl by to mozna dobry duvod, proc v organizaci downgradovat ff (asi 200 kusu).
Nevadilo by mi, kdyby si tohle vynutil kodem. Nebo, kdyby to slo kodem zakazat. Ale takhle mi to urcite starosti. -
Přezdívka: * (neregistrovaný) ---.nwt.cz
To ale neni zadna novinka ... tvou povinnosti je vsude prave uvadet rel="noopener" pokud to vyslovene nepotrebujes.
Blby je ze ted se logika kvuli teto nevedomosti otaci, takze je mozne prestatrel="noopener"explicitne pouzivat, ale tam kde to potrebuji je nutne uvestrel="opener"coz muze ale nemusi byt problem. Osobne potrebuji ziskat window.opener tak ve trech pripadech za tech vic jak 10 let co to delam. -
Přezdívka: * (neregistrovaný) ---.nwt.cz
Mimochodem pro tebou uvedene
win = window.open(...)
win.document.write(...);se to netyka. Tam pristupujes z rodice do potomka, ale toto resi problem kdy potomek pristupovat do rodice a tento pristup se opravdu malo kdy pouzije, vetsinou se pouziva prave pristup rodic->potomek.
-
Sadam (neregistrovaný) ---.v4.cust.lemointernet.cz
To jeste na svete existuj hovada co takhle bastli web aplikace ?
Pochopim nejakou zdechlou aplikaci z roku 2005 kterou se ted nekdo snazi exhumovat, ale dneska pouzivane app na produkci ? A jeste se k tomu verejne priznat a jeste nad tim brecet ? :D Tyhle zverstva mely byt davno zrefaktorovany -
Přezdívka: * (neregistrovaný) ---.nwt.cz
Podle tohoto issue trackeru to Chrome ma od verze 49.
https://bugs.chromium.org/p/chromium/issues/detail?id=168988
-
Mlocik97 (neregistrovaný) ---.dynamic.orange.sk
Z pohladu kvalitného webmastra je to skôr nepríjemné, i když zas tak moc kombináciu _blank bez noopenera nepotrebuje. Ale je to inak dobré, lebo "webmastri" (teda akože webmastri), budú mať omedzené možnosti jak zneužívať takéto veci pre "škaredé" veci.
-
- Administrativní pracovník (Polička)
- ⋙ Technology Company wanted Cloud Software Developer ⋘
- ⋙ Technology Company wanted TeamLeader C++ developers ⋘
- Principal Consultant – Azure & Google Cloud Architecture
- Lead Programátor pro ERP systém MONEY, v C#.NET Core
- PHP/JS Developer/ka v týmu Seduo.cz
-
- Jak vybrat dobrého obchodníka
- Outlook 2016: Jak na e-maily
- Jak správně prioritizovat
- Osobní produktivita - kompletní kurz
- Jak na čárky ve větách a souvětích
- Jak na český pravopis
-
- Administrativní pracovník (Polička)
- ⋙ Technology Company wanted TeamLeader C++ developers ⋘
- Backend Engineer (Java) pro FinTech Scale-up
- Customer Success Specialist pro Teamio (náborová aplikace)
- E-mailing Specialist
- PHP/JS Developer/ka v týmu Seduo.cz
-
- Jak vybrat dobrého obchodníka
- Prokreslete se k úspěšné prezentaci
- Jak si pamatovat jména a učit se jazyky
- Osobní produktivita - kompletní kurz
- Jak na čárky ve větách a souvětích
- Jak na český pravopis
