rel="noopener noreferrer"

最新推荐文章于 2022-09-15 11:34:14 发布
最新推荐文章于 2022-09-15 11:34:14 发布
阅读量2.1w 收藏 10
点赞数 8
分类专栏: 安全 文章标签: rel="noopener noreferrer"

今天新学到一个安全知识,就是a标签target为_blank时,要加上rel="noopener noreferrer"。

为啥呢?我在网上搜索,http://www.cnblogs.com/ilinuxer/p/5245983.html

比如这一篇,发现window.open这个可以获得父窗口的很多参数,所以有获得原网站的部分权限的说法https://www.cnblogs.com/tangyuu/p/6912044.html

所以在a标签下添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null

大鸡腿同学
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eleventy-plugin-automatic-noopener:一个11ty插件,可以自动将rel =“ noopener”或rel =“ noreferrer”属性添加到所有外部链接
05-15
自动开门器 一个插件,可将rel="noopener"或rel="noreferrer"属性自动添加到所有外部链接。 安装 npm install eleventy-plugin-automatic-noopener 用法 在您的(默认为.eleventy.js ): const automaticNoopener = require ( 'eleventy-plugin-automatic-noopener' ) ; module . exports = function ( eleventyConfig ) { eleventyConfig . addPlugin ( automaticNoopener ) ; } HTML 如果您已经在使用 ,则可以通过使用posthtml导出作为现有PostHTML语法树的插件来减少构建时间。 它提供了自动Noopener的独立PostH
http referer
Yana1225的博客
05-31 166
今天同事问一个比较奇怪的问题。我们这边的项目中,有个地址,要单点到客户的系统中,具体什么不用做,只需要跳转到客户处理单点的一个链接就行,链接地址类似于这样: http://ip/ssoLogin..
超链接 target="_blank" 要增加 rel="noopener noreferrer"
蜗牛先生
01-08 8589
我在a标签上使用了target="_blank": <a href="xxx" target="_blank" >了解更多</a> 然后代码就飘红了,显示如下错误: Using target="_blank" without rel="noopener noreferrer" is a security risk: see https://m...
Using target=“_blank“ without rel=“noreferrer“ (which implies rel=“noopener“) 【前端安全】
zhangluludeCSDN的博客
08-03 1578
Using target="_blank" without rel="noreferrer" (which implies rel="noopener") is a security risk in older browsers: see https://mathiasbynens.github.io/rel-noopener/#recommendations react/jsx-no-target-blank
通过超链接访问后台方法_超链接里面的rel=nofollow noopener noreferrer表示什么意思有什么影响?...
weixin_39553458的博客
11-26 886
超链接里面的rel=”nofollow noopener noreferrer”表示什么意思有什么影响?超链接里面的rel=”nofollow noopener noreferrer”表示什么意思有什么影响?​www.zouaw.comnofollow 是HTML页面中a标签的属性值。这个标签的意义是告诉搜索引擎”不要追踪此网页上的链接或不要追踪此特定链接”。nofollow是HTML页面中a标签...
标签属性rel=“noopener noreferrer“的作用及含义
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-15 2841
下面说说a标签rel="noopener noreferrer"属性的作用那么rel="noopener noreferrer"是什么意思?超链接a标签的rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null。
html 链接nofollow,超链接的noopener、noreferrer以及nofollow属性
weixin_42384267的博客
06-29 655
项目中有条eslint规则 react/jsx-no-target-blank,当代码中有超链接且是新页打开的情况下,如果你没有加上 rel="noopener noreferrer" 时,就会出现下面的报错:Usingtarget="_blank"withoutrel="noopenernoreferrer"isasecurityrisk:seehttps://mathias...
关于a标签的rel=nooppener
caiqian97的博客
07-23 273
a 链接 rel nooppener 作用
a标签rel=”noopener noreferrer”属性的作用详解
热门推荐
CamilleZJ的博客
09-15 1万+
<a href="https://www.xinshouzhanzhang.com/" target="_blank">跳转到一个新页面</a> 没有rel=“noopener noreferrer”的情况下使用target=“_blank”是有安全风险,超链接a标签的rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null.
a连接中的 target="_blank"警告问题
前端菜鸟
06-06 4926
rel=’nofllow’ 大家应该都知道rel=’nofllow’的作用,它是告诉搜索引擎,不要将该链接计入权重。因此多数情况下,我们可以将一些不想传递权重的链接进行nofllow处理;例如一些非本站的链接,不想传递权重,但是又需要加在页面中的像 统计代码、备案号链接、供用户查询的链接等等。 rel=’external’ 此属性的意思是告诉搜索引擎,这个链接不是本站链接,其实作用相当于...
noreferrer.js
05-12
noreferrer.js
noreferrer去除网页跳转refer
12-13
noreferrer去除网页跳转refer,使得跳转页面refer为空
没有开瓶器,没有钓鱼者「No Opener, No Phishers」-crx插件
03-09
此Chrome扩展程序非常简单,只需将“noopener noreferrer”添加到您正在访问的网页上的所有链接的rel属性中,这样就不会成为此类网络钓鱼攻击的受害者。 在Github上开源...
digibit-employee-directory:可过滤的员工目录页面-由React.js构建并在Figma中设计
05-08
DigiBit React.js员工目录客观的使用React从零开始构建员工目录网页。项目详情具有我为此项目设计的自定义徽标和配色方案... 在元素上使用rel="noopener noreferrer"来防止target="_blank"允许外部页面访问window.open
机械设计家用手摇面条机sw18可编辑非常好的设计图纸100%好用.zip
05-01
机械设计家用手摇面条机sw18可编辑非常好的设计图纸100%好用.zip
机械设计托盘库推车sw12可编辑非常好的设计图纸100%好用.zip
05-01
机械设计托盘库推车sw12可编辑非常好的设计图纸100%好用.zip
node-v12.18.4-linux-arm64.tar.xz
最新发布
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
YOLOV5 分类实战:7种小麦叶片病害分类
05-01
YOLOV5 实战对小麦叶片病害检测分类数据集,包含代码、数据集、训练好的权重参数,经测试,代码可以直接使用。 【yolov5】项目总大小:300MB 训练了10个epoch,top1准确度分别达到了0.93+。这里仅仅训练了10个epoch,网络还没收敛,加大轮次可以获取更高的网络性能 【如何训练】摆放好datasets数据,即可训练 更多yolov5改进介绍、或者如何训练,请参考: https://blog.csdn.net/qq_44886601/category_12605353.html
单片机课程实验-秒表实现
05-01
1.了解LED数码管的工作原理,为秒表时钟模块的实现打下基础。 LED数码管是一种常用的数字显示器件,通过控制每个LED的亮灭来显示数字。在秒表时钟模块中,我们需要利用LED数码管的这一特性,通过单片机控制数码管的显示,从而实现时钟的功能。因此,了解LED数码管的工作原理对于实现秒表时钟模块至关重要。 2.掌握51单片机与LED数码管的接口技术,是实现秒表时钟模块的关键。 51单片机是一种常用的微控制器,可以通过接口与外部设备进行通信。在秒表时钟模块中,我们需要通过单片机与LED数码管之间的接口,控制数码管的显示。因此,掌握51单片机与LED数码管的接口技术是实现秒表时钟模块的关键。在实际操作中,我们需要根据接口协议和数据传输方式,编写相应的程序来控制数码管的显示。 3.合理利用定时器/计数器,是实现秒表时钟模块的效率保障。 在秒表时钟模块中,我们需要实现计时功能,这需要使用到定时器/计数器。定时器/计数器可以用来产生计时脉冲,从而控制秒表的计时。通过合理利用定时器/计数器,可以提高秒表时钟模块的计时精度和效率。在实际操作中,我们需要根据具体的应用场景和需求,选择合适的定时器/计数器参
rel=noopener noreferrer
03-16
rel=noopener noreferrer是HTML中的一个属性,用于在链接中设置安全性。其中,noopener表示在新打开的窗口中不允许访问原始页面,noreferrer表示在新打开的窗口中不传递referrer信息,以保护用户隐私。这个属性通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值