<a> 标签属性 rel=“noopener noreferrer“ 原来这么有用

最新推荐文章于 2024-08-08 13:22:08 发布
最新推荐文章于 2024-08-08 13:22:08 发布
阅读量2.1k 收藏 6
点赞数 4
分类专栏: 前端 文章标签: html 前端 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Acx77/article/details/121228736
版权
本文介绍了在HTML的<a>标签中使用target="_blank"时,为何需要添加rel="noopenernoreferrer"以防止安全漏洞。通过设置rel属性,可以阻止新打开的页面获取源页面的window对象,消除潜在的钓鱼攻击风险,并保护用户的浏览信息安全。同时,文章还提及了rel="noopener"和rel="noreferrer"的区别和组合使用的必要性。
摘要由CSDN通过智能技术生成

<a> 标签中 rel=“noopener noreferrer”

  • <a> 标签的 rel 属性用于指定当前文档与被链接文档的关系。
  • 只有在使用了 href 属性后才能使用 rel 属性。
  • 使用了 target="_blank" 后需要增加 rel=“noopener noreferrer” 来保证安全。

<a> 标签中 target="_blank" 安全漏洞

  在 <a> 标签中给链接加上 target="_blank" 后,目标网页会在新的标签页中打开, 此时在新打开的页面中可通过 window.opener 获取到源页面的 window 对象, 这就埋下了安全隐患。

  • 假设一个网页 A 中有超链接指向网页 B。
  • B 网页可以通过 window.opener 获取到 A 的 window 对象,进而网络钓鱼者可以控制 A 网页跳转到一个钓鱼网页(window.opener.location.href =“fishing.com”),用户不知道页面已经跳转,在该页面输入了用户名密码后则发生信息泄露。

设置 rel=“noopener noreferrer” 堵住钓鱼安全漏洞

  • 设置 rel=“noopener” 的链接,window.opener 会为 null,这样新打开的页面便获取不到来源页面的 window 对象了。
  • 设置 rel=“noreferrer” 的链接,新打开的页面也获取不到来源页面的 window 对象。 同时, 新打开页面中还无法获取 document.referrer 信息, 该信息包含了来源页面的地址。

总结

  • 通常 noopener 和 noreferrer 会同时设置,rel=“noopener noreferrer”。因为一些老旧浏览器不支持 noopener。
  • 使用 target="_blank" 在新标签页中打开第三方地址时, 必须设置 rel=“noopener noreferrer”。
ali48
关注
专栏目录
对于在新标签页中打开的链接,始终使用“noopener”或“noreferrer
liuhao9999的博客
08-01 496
正如代码所暗示的那样,它将原始标签重定向到虚假网站。如果假网站的用户界面与真实网站相同,会发生什么?由于用户已经打开它,他们可能没有意识到他们正在查看的网站不是真实的。首先,新打开的选项卡使用与打开器相同的过程。因此,它可能会减慢您的页面速度。更重要的是,新标签可以通过对象访问。但是,如果您不了解它们,它可能会导致一些问题。缺少该行为时自动添加该行为。为了在新选项卡中打开链接,我们使用该。避免旧旧浏览器中的安全和性能问题。确实存在的问题,而且还阻止了。标题被发送到新选项卡。...
html超链接a标签的nofollow属性有什么作用.<a rel=”nofollow”
01-10
html超链接a标签的nofollow属性有什么作用.<a rel=”nofollow”
HTMLa属性 rel=“noopener noreferrer
沧海一比特的博客
02-14 85
在新打开的页面(baidu)中可以通过 window.opener获取到源页面的部分控制权,即使新打开的页面是跨域的也照样可以(例如 location 就不存在跨域问题)
HTMLa 标签的 rel 属性
最新发布
前端小白的博客
08-08 789
rel 是"relationship"的缩写,它允许作者指定链接文档与当前文档的关系类型。nofollow:告诉搜索引擎不要追踪此链接或传递页面权重给目标页面,常用于广告链接或未验证的用户提交的链接。alternate:表示链接指向的是替代版本的文档,如不同语言的翻译。author:表示链接指向的内容是由当前文档的作者提供的额外信息。bookmark:表示链接指向的是一个永久链接到特定内容的位置。prev:表示链接指向的是系列文档中的前一个文档。next:表示链接指向的是系列文档中的下一个文档。
a标签rel设置“noopener noreferrer
wzp20092009的博客
05-07 2719
描述 <a> 的 rel 属性指定了目标对象到链接对象的关系。该值是空格分隔的列表类型值。 属性值 描述 支持元素 不支持元素 noopener 指示浏览器打开链接而不授予新的浏览上下文对打开它的文档的访问权限-通过在打开的窗口中不设置Window.opener属性(返回null)。当打开不受信任的链接时,这特别有用,以确保它们无法通过Window.opener属性来篡改原始文档(有关更多详细信息,请参阅 About rel=noopener),同时仍提供 Referer H
使用rel=noopener
weixin_33711647的博客
12-30 386
为什么80%的码农都做不了架构师?>>> ...
HTML a标签 rel 属性
qq_23835463的博客
09-26 469
HTML <a>标签 rel 属性 <a> 标签的 rel 属性用于指定当前文档与被链接文档的关系。 只有在使用了 href 属性才能使用 rel属性。 语法 <a rel=“value”> 实例 链接使用 rel 属性:
程广坤 | 友情链接加: rel=”noopener noreferrer”是否和nofollow一样不传递权重?
程序人生
01-10 1466
最近有小伙伴和我咨询,发下自己网站友情链接交换的对象网站中有对友链进行加 rel=”noopener noreferrer”这样的一个标签,导致他比较疑惑,是否加了这个标签会有什么影响,,还可以正常进行权重传递吗? 针对这个问题,下面和大家具体讲解下关于 rel=”noopener noreferrer”的作用: 1、什么是 noreferrer 标签? 简而言之,noreferrer ...
危险的 target=_blank 及 rel=noopener
小小小的骆驼的前端技术博客
08-10 1768
在编写 js 代码时有时候会出现以下报错: jsx-no-target-blank[ESLint] 具体可以访问源码地址 究其原因,是因为:默认的 a 标签链接,如果设置 target=_blank 时,则在新窗口能够通过全局对象的 opener 属性拿到原 tab 的引用,此时可能会引发黑客攻击等危险 其中,一篇英文博客写的很好,下面引用的例子也是引用该博客的示例 新开窗口属于同源时 先进入https://mathiasbynens.github.io/rel-noopener/ 然后点击第一个示例:“
<a href="https://www.example.com" target="_blank" rel="noopener noreferrer" download="example.pdf" title="Example Link">Example Link</a>这段代码具体意思说下
06-08
- `rel="noopener noreferrer"`:指定该链接与页面之间的关系,其中 `noopener` 和 `noreferrer` 分别表示在打开链接的新窗口中不允许访问原始窗口的属性,以增强安全性。 - `download="example.pdf"`:指定该链接应...
针对网站链接-使用rel=”nofollow”属性提升网站seo
itclanCoder
03-19 324
虽互不曾谋面,但希望能和您成为笔尖下的朋友以读书,技术,生活为主,偶尔撒点鸡汤不作,不敷衍,意在真诚吐露,用心分享点击左上方,可关注本刊标星公众号(ID:itclanCoder)seo的优...
HTML中的a标签的rel属性
02-14
HTML中的address标签
Using target=“_blank“ without rel=“noreferrer“ (which implies rel=“noopener“) 【前端安全】
zhangluludeCSDN的博客
08-03 1713
Using target="_blank" without rel="noreferrer" (which implies rel="noopener") is a security risk in older browsers: see https://mathiasbynens.github.io/rel-noopener/#recommendations react/jsx-no-target-blank
HTML <a> 标签的 rel 属性
weixin_38168547的博客
02-20 161
HTML <a> 标签 定义和用法 <a> 标签的 rel 属性用于指定当前文档与被链接文档的关系。 用于 <a> 标签的可选属性 rel 和 rev 分别表示源文档与目标文档之间正式的关系和方向。rel 属性指定从源文档到目标文档的关系,而 rev 属性则指定从目标文档到源文档的关系。这两种属性可以在 <a> 标签中同时使用。 ...
a标签属性 rel=noopener noreferrer
Love Code
07-03 5324
当你浏览一个页面点击一个a标签链接跳转到另一个页面时,&lt;a href="http://www.baidu.com" target="_blank"&gt;百度&lt;/a&gt;在新打开的页面(http://www.baidu.com)中可以通过 window.opener 获取到源页面的部分控制权,即使新打开的页面是跨域的也照样可以(例如 location 就不存在跨域问题)。rel=no...
超链接 target="_blank" 要增加 rel="noopener noreferrer"
蜗牛先生
01-08 8748
我在a标签上使用了target="_blank": <a href="xxx" target="_blank" >了解更多</a> 然后代码就飘红了,显示如下错误: Using target="_blank" without rel="noopener noreferrer" is a security risk: see https://m...
由a标签rel=_noopener noreferrer_属性引发对浏览器进程的思考
奇舞周刊
03-21 629
起因相信大家对 eslint 一类的代码规范化工具肯定不会陌生了吧。现在的前端开发环境一般都是多人开发的模式,为了规范大家的编码规范,开发环境肯定会加入 eslint。我们开发时新建标签页打开一个链接,会用到 <a target="_blank"> 的语法,然而,使用 ESLint (react/jsx-no-target-blank ) rule时,会警告要加上 “rel="nore...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值