Hallo Robert, das hier war/ist die bekannteste Schwäche: [https://owasp.org/www-community/attacks/Reverse_Tabnabbing](https://owasp.org/www-community/attacks/Reverse_Tabnabbing) die in den gängisten Browsern gefixt wurde. Es wird aber allgemein empfohlen, immer rel zu setzen, wenn man das target-Attribute setzt. Die gängisten html-Sanitizer filtern/löschen deshalb auch weiterhin das target-Attribute aus einem html-String. Gruß Michael

Hallo Robert, das hier war/ist die bekannteste Schwäche: [https://owasp.org/www-community/attacks/Reverse_Tabnabbing](https://owasp.org/www-community/attacks/Reverse_Tabnabbing) die in den gängisten Browsern gefixt wurde. Es wird aber allgemein empfohlen, im rel zu setzen. Die gängisten html-Sanitizer filtern/löschen deshalb auch weiterhin das target-Attribute aus einem html-String. Gruß Michael

Hallo Robert, das hier war/ist die bekannteste Schwäche: https://owasp.org/www-community/attacks/Reverse_Tabnabbing die in den gängisten Browsern gefixt wurde. Es wird aber allgemein empfohlen, im rel zu setzen. Die gängisten html-Sanitizer filtern/löschen deshalb auch weiterhin das target-Attribute aus einem html-String. Gruß Michael