标签: javascript html href content-security-policy
将所有href移出锚元素。希望将空的href重新添加到锚标记中,以便可以将链接选项卡链接到(没有tabindex="0"),以便右键单击将弹出一个上下文菜单,允许用户打开新窗口或标签。锚链接看起来像
tabindex="0"
<a href class="some class">.
已经搜索了一天的堆栈溢出和互联网,但没有答案。似乎任何实施内容安全策略的人都想知道答案的问题。害怕我可能会通过以任何形式将href引入锚点选项卡来引入安全漏洞。预先感谢。