我正在使用<asp:Menu>控制器在页面上显示菜单,并且菜单项上具有的链接在新窗口中打开(因为我将“ Target = _Blank”属性传递给了{{ 1}}控件)。现在,新窗口能够更改父窗口的URL(使用<asp:Menu>),从而使我的原始页面容易受到攻击。向控件添加rel =“ noopener noreferrer”属性可以克服此漏洞,但它仅适用于window.opener.location='http://www.google.com';或<a>控件。请建议可以在<asp:Hyperlink>控件中使用的rel =“ noopener noreferrer”替代方案。
Tools.sitemap页面代码。
<asp:Menu>原始页面上的源代码。
<?xml version="1.0" encoding="utf-8" ?>
<siteMap xmlns="http://schemas.microsoft.com/AspNet/SiteMap-File-1.0" >
<siteMapNode title="Tools">
<siteMapNode title="Google" url="http://www.google.com"></siteMapNode>
<siteMapNode title="Yahoo" url="http://www.yahoo.com"></siteMapNode>
</siteMapNode>
</siteMap>