Checkmarx:如何解决 Unsafe_Use_Of_Target_blank 问题?

Checkmarx : How to solve Unsafe_Use_Of_Target_blank issue?

我有 3 次来自 Checkmarx"Unsafe_Use_Of_Target_blank" 漏洞,在我的以下代码行中 (UI5项目):

window.open(new URL(sCustomUrl).origin + "/" + sParam);

window.open(sCustomUrl + this.getView().getModel().getProperty("/ID"));

window.open(this.urlToID);

如何消除这些行中的问题?

未指定目标时([=10=没有第二个参数],或者是空字符串"_blank"),打开的window 获得对执行 window.open() 方法 (Reverse Tabnabbing) 的页面的一些访问权限。

将 opener 属性 设置为 null,或者在调用 window.open 时专门设置目标,修复了此漏洞。

您可以获得有关“不安全使用目标 _blank”的更多信息here