Opener Detector

Opener Detector

1.0.0
2023-02-26

介绍

在您浏览时检查 window.opener 漏洞。

一个简单的浏览器扩展,可在您浏览时检查 window.opener 漏洞。当它找到一个时,它会在易受攻击的选项卡中显示一个警告页面,以便您可以报告或修复漏洞。 (使用后退按钮返回页面。)可以将单个页面和整个域添加到忽略列表中,默认情况下,同一来源页面之间的漏洞(例如 https://example.com/foo.html 和https://example.com/bar.html) 未报告,但可以在设置中更改。

window.opener 漏洞允许网页控制打开它们的选项卡。只需在链接中添加 rel=noopener 即可在许多浏览器上修复它们。有关更多详细信息,请查看 Mathias Bynens 的文章 (https://mathiasbynens.github.io/rel-noopener/)。

请负责任地使用。披露您发现的漏洞,或修复它们。保持你的帽子白色。

源代码可在 GitHub (https://github.com/HarryCutts/opener-detector) 上获得,遵循 3-clause BSD 许可。欢迎投稿!


查看更多
评分 5
1 位用户参与评分
使用人数
54+
插件大小
29.94KB
版本号 1.0.0
所属类别 开发者工具
提供方 Harry Cutts
支持语言 英语
更新时间 2023-02-26 20:18:26
ID glgmjdmfggnngmedfgccfdbhdjlfafin