CSPv3指定一個新disown-opener政策:「disown-opener」內容安全策略是做什麼的?
將不認大開眼界指令確保了資源時,將導航到disown its opener。
鏈接的WHATWG規範是不是非常有幫助或者:
揭幕戰IDL窗口對象的屬性,在獲取時,必須返回瀏覽器上下文的WindowProxy對象從當前瀏覽器上下文(它的開啓者瀏覽上下文),如果有的話,是否仍然可用,以及如果當前的瀏覽上下文沒有拒絕其開啓者;否則,它必須返回null。在設置時,如果新值爲空,則當前瀏覽上下文必須使其開啓者失效;如果新值是其他值,那麼用戶代理必須調用Window對象的[[DefineOwnProperty]]內部方法,將屬性名稱「opener」作爲屬性鍵和屬性描述符{[[Value]]:值,[[Writable]]:true,[[Enumerable]]:true,[[Configurable]]:true}作爲屬性描述符,其中value是新值。
這應該是默認策略......哦,在一個25歲的平臺上工作的奇蹟! – Indolering