当你使用 target="_blank" 链接至另一个页面时,存在安全漏洞。因为新页面可以通过 window.opener 访问您的window对象,这样在新窗口中可以向原有窗口插入恶意内容,发起钓鱼攻击。并且它可以使用 window.opener.location = newURL 将您的页面导航至不同的网址。虽然链接著名的网站或者您自己的网站,基本上不存在这种隐患,不过我们可以在a标签中把 rel(“relationship”)属性设为 "noopener",来避免这个问题。
此外,新页面将与您的页面在同一个进程上运行。 如果新页面正在执行开销极大的 JavaScript,您的页面性能可能会受影响。所以,最好始终使用noopener属性。
因此给a标签加上rel属性
<a href="https://example.com" target="_blank" rel="noopener">test</a>
网友评论