关于a标签target_blank使用rel=noopener

作者: 芒果加奶 | 来源:发表于2018-04-23 18:26 被阅读0次

关于a标签target_blank使用rel=noopener
HTML重难点标签
HTML常用标签
target="_blank" 必须要记住的事
HTML常用标签
HTML常用标签
a 标签的 rel=noopener 属性
2021-03-14（html核心用法：重难点标签）
rel=“noopener noreferrer”
浅谈rel=external nofollow和rel=noop

一、为什么要使用rel='noopener'？

先举个栗子

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
    <a href="b.html" target="_blank">da</a>
</body>
</html>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
    <SCRIPT>window.opener.location.href ="http://google.com"</SCRIPT>
</body>
</html>

其中在a.html中有个超链接，点击后打开新的tab页，神奇的发现原tab页已经变成了谷歌页面。原因是使用target=_blank打开新的窗口时，赋予了新的窗口一些权限可以操作原tab页，其中window.location就是一个。不使用 rel=noopener就是让用户暴露在钓鱼攻击上。

window.opener

二、使用rel=noopener

为了防止window.opener被滥用，在使用targrt=_blank时需要加上rel=noopener
<a href="www.baidu.com" target="_blank" rel="noopener" >

三、rel=norefferrer

rel=noopener支持chrome49和opera36，不支持火狐，为了兼容需要加上rel=noreferrer
<a href="www.baidu.com" target="_blank" rel="noopener norefferrer" >

四、eslint提示

eslint提示

eslint提示后根据文档实际尝试了一下，之前忽略的小问题居然还有这么大安全问题，网络安全不可小觑。

参考文章：eslint提示的官方文档

网友评论

前端开发笔记

本文标题：关于a标签target_blank使用rel=noopener

本文链接：https://www.haomeiwen.com/subject/zmcllftx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

关于a标签target_blank使用rel=noopener

一、为什么要使用rel='noopener'？

二、使用rel=noopener

三、rel=norefferrer

四、eslint提示

相关文章