为什么大部分国外网站内链接不用 target="_blank"新窗口打开呢?
比如Google都是当前窗口打开;而Baidu/Bing 都是新窗口打开。
原因: 1 用户将无法控制它在本页打开还是新窗口打开。 2 新窗口打开使任务栏更加地拥挤。 3 新窗口打开增加浏览器资源的消耗。 4 新窗口打开是后退按钮变得不可用。 5 用户更加期望新页面在当页载入
我们关注重点在于安全、安全、安全!重要的事情说三遍
涉及内容:
<a href="https://*.blog.csdn.net" target="_blank">叮叮当当的学习专栏</a>window.open(strUrl, strWindowName, [strWindowFeatures])
Phishing,攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络跳转zhapian活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。
场景之一:浏览某个网站,随后打开了新窗口,结果这个新窗口神不知鬼不觉地把原来的网页地址改了(重定向到一个仿冒网页)。等你回到那个钓鱼页面,已经伪装成登录页,要求输入登录凭据。你可能不会注意到这一点,因为焦点位于新窗口中的恶意页面上,而重定向发生在后台。稀里糊涂把账号密码输进去了。这就很尴尬了。
