https://www.jitbit.com/alexblog/256-targetblank---the-most-underestimated-vulnerability-ever/
Donc, il suffit d'ajouter à tous les liens sortant:
`
rel="noopener noreferrer"
`
et pour le js, quand on utilise window.open
`
var newWnd = window.open();
newWnd.opener = null
`
Faut que j'y pense...
Source image
repost automatique de mon site...