如果你在页面上的超链接a标记上添加了target=”_blank”属性，一个非常简单的钓鱼攻击的漏洞很可能就这样打开了。攻击者只需要在他的页面上放置简单的JavaScript代码，就能轻松的控制你的页面的显示。