方法1. 在子窗口手动将window.opener设置为null

var newWin = window.open('example.html', 'newWindow', 'height=400,width=400'); 
newWin.opener = null;

 

方法2. 给 a 元素 添加 rel = "noopener" 属性, 可以防止新打开的窗口获取父窗口的全局属性和方法

<a href="https://an.evil.site" target="_blank" rel="noopener"> 
    恶意网站 
</a>

 

评论关闭
IT源码网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!