Tengo un sitio web y me gustaría crear un enlace para compartir información en un sitio de terceros. ¿Es seguro usar la función javascript:window.open()
para hacer esto? Si no es seguro, ¿hay alguna manera de que un atacante pueda explotarlo?
Código de muestra como sigue:
<a href="javascript:window.open('http%3A%2F%2Fwww.example.com%2Fshare.php%3Fu%3Dhttps%3A%2F%2Fmywebsite.com%2Fmylink', '_blank', 'width=300,height=300');void(0)" class="footer_link">
<img src="https://mywebsite.com/images/example.svg"alt="Share on Example" class="footer_icon"></a>