secure contexts标准：user agent（浏览器）厂商在authentication和confidentiality特定的最小标准满足时，使能特定特性。

rel=noopener

https://mathiasbynens.github.io/rel-noopener/提供了一个良好的师范

如有好网站的网页中包含<target="_blank">,则其应加上rel="noopener"，即应为<target="_blank", rel="noopener">，否则容易引发钓鱼网站攻击。

----好网站(如index.html)中包含攻击者的一个连接，即好网站中，包括<href="malicious.html", target="_blank">，这个时候，点击这个连接后，在新的标签中打开了malicious.html，malicious.html能够完全操作index.html。 注意href可以不是同源的，比如href="http://malicius.html"。

解决方法就是加上rel="noopener"