a标签referrerpolicy、rel属性

最新推荐文章于 2024-09-04 13:51:32 发布
最新推荐文章于 2024-09-04 13:51:32 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: 前端开发 文章标签: javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lee_01/article/details/124891115
版权

a标签referrerpolicy、rel属性

referrerpolicy

HTTP 头信息的referer字段,表示当前请求是从哪里来的。

  • no-referrer:不发送referer字段。
  • origin:referer字段的值是<a>元素的origin属性,即协议 + 主机名 + 端口。
  • unsafe-url:referer字段的值是origin属性再加上路径,但不包含#片段。这种格式提供的信息最详细,可能存在信息泄漏的风险。
  • no-referrer
<a id="no-referrer" href="https://www.baidu.com" referrerpolicy="no-referrer" target="_self">no-referrer</a>

在这里插入图片描述

  • origin
<a id="origin" href="https://www.baidu.com" referrerpolicy="origin" target="_self">origin</a>

在这里插入图片描述

  • unsafe-url
<a id="unsafe-url" href="https://www.baidu.com" referrerpolicy="unsafe-url" target="_self">unsafe-url</a>

在这里插入图片描述

rel

a标签target=”_blank”的安全问题

个人测试代码:

a.html

<ul>
  <li>
    <a href="b.html" target="_blank">访问b网站</a>
  </li>
  <li>
    <a href="b.html" target="_blank" rel="noopener">访问b网站(noopener)</a>
  </li>
  <li>
    <a href="b.html" target="_blank" rel="noreferrer">访问b网站(noreferer)</a>
  </li>
  <li>
    <a href="b.html" target="_blank" rel="noopener noreferrer">访问b网站(noopener noreferrer)</a>
  </li>
</ul>

b.html

<body>
  <p>这里是b网站</p>
  <script>
    console.log('window.opener', window.opener)
    if (window.opener) {
      window.opener.location.href = 'evil.html';
    }
  </script>
</body>

evil.html

<body>
  <p>
    这里有好康的!
  </p>
</body>

参考链接

https://wangdoc.com/javascript/elements/a.html

Lee_01
关注
专栏目录
HTML和CSS入门指南」a 标签详解
a451319296的博客
06-04 6674
标签HTML 中用于定义超链接的标签,可以用来实现网页间的跳转、下载文件等功能,并且可以与其他 HTML 元素配合使用。通过灵活运用 标签属性,我们可以帮助用户更好地浏览页面内容,同时也可以美化和装饰页面。在实际应用中需要注意遵循 HTML 的规范,合理设置各种属性,并且避免滥用嵌套其他元素。
如何去除img标签或者a标签中的referer?
猿小白的博客
12-07 2572
为了防止盗链,网站的某些页面阻止了来自于非本站的链接访问,所以对访问请求referer进行检测,一旦发现不是属于本网站信任的域名,就会直接被拦截处理。
前端安全系列之二:如何防止CSRF攻击?
qq_53058639的博客
01-02 1141
CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。受害者登录a.com,并保留了登录凭证(Cookie)。攻击者引诱受害者访问了b.com。b.com向a.com浏览器会…a.com接收到请求后,对请求进行验证,并确认是受害者的凭证,误以为是受害者自己发送的请求。
IE下通过a实现location.href 获取referer的值
09-04
IE下采用[removed].href方式跳转的话,referer值为空在标签a里面的跳转的话referer就不会空,下面是具体的实现代码
标签中的ref属性
最新发布
qq_40792800的博客
09-04 926
可能存在的情况是,在挂载之前,ref() 函数已经执行,此时获取的引用则是undefined,在挂载之后,Vue 底层会自动找到对应的 ref() 与 经过ref 标记的DOM或组件,并赋值给 Value属性。1、在标签中添加 ref 属性的同时,需要在 脚本中 通过 ref() 函数定义一个容器来放置 给ref属性打上标签的DOM或组件实例,且接收的变量需要 与 标签中的ref 属性值相同。按照Vue2 的情况,此时在父组件中是可以访问到子组件中的数据的,但是通过打印,我们发现什么都没拿到。
Referrer Policy 介绍
热门推荐
johnhuster的专栏
12-15 2万+
Referrer Policy 介绍
meta referrer 与 a 标签 referrer
莫扎特不唱摇篮曲
04-19 5936
最近工作中遇到一个问题,一个url直接在浏览器里敲回车访问是ok的,但是写在  &lt;a href="http://skypearl.csair.com/skypearl/cn/bankOffice.action" target="_blank"&gt;click me&lt;/a&gt;放在jetty容器里,打开的又是另一种页面。起初是怀疑jetty容器的问题,后来请教高手后,才知道是 ref...
HTML标签的ref属性,itemref(属性) | itemref (attribute)
weixin_42391580的博客
06-08 1747
itemref(属性) | itemref (attribute)全局属性itemref属性(不是具有该itemscope属性的元素的后代)可以使用一个与该项目相关联itemref。itemref提供元素标识符(不是itemid)的列表,以及文档中其他位置的其他属性。itemref属性只能在具有指定itemscope属性的元素上指定。注意:itemref属性不是微数据数据模型的一部分。它仅仅是...
(二)HTML标签与元素
Shirley_Song_1的博客
04-26 851
HTML标签与元素
JS基础知识
wocwuqing的博客
01-08 1449
表单标签 表单(form)是用户输入信息与网页互动的一种形式。大多数情况下,用户提交的信息会发给服务器,比如网站的搜索栏就是表单。 表单由一种或多种的小部件组成,比如输入框、按钮、单选框或复选框。这些小部件称为控件(controls)。 <form> 简介 `标签用来定义一个表单,所有表单内容放到这个容器元素之中。 <form> <!-- 各种表单控件--> </form> `有以下属性。 accept-charset:服务器接受的字符编码列表,使用空
HTML5应用开发:列表与超链接详解
超链接还可以使用`target`属性指定打开方式(如`_blank`在新窗口打开),`title`属性提供鼠标悬停提示,以及`rel`和`referrerpolicy`等属性控制链接关系和引用策略。 #### 锚点链接(`<a>`的`name`与`id`属性) 在...
html5标签属性ref_HTML5数据标签属性
cungui5726的博客
08-19 3094
html5标签属性refWhat if I told you that it was possible for you to make an HTML attribute with any name you wanted, set to any value, while always being assured that it was valid code? 如果我告诉过您,可以始终确保它是有效...
a标签 rel=“external nofollow“ 用法
阳光岛主
12-06 7801
NoFollow 是 Google 曾经提出的一个a新标签,目的是减少垃圾留言(例如米扑博客的留言:https://blog.mimvp.com/about#comments),解释当前页面与此留言链接指向页面之间的关系。使用了此标签表明链接与网站作者无关,也就是说搜索引擎不会用这个链接计算网站的 PR 值。很多博客程序都会自动在评论链接中加上 nofollow 标签。现在主流的 Blog 程序,...
检测到目标Referrer-Policy响应头缺失
lxyoucan的博客
07-14 4330
Web 服务器对于 HTTP 请求的响应头中缺少 Referrer-Policy,这将导致浏览器提供的安全特性失效。当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。
referrer参数丢失问题
pillar04的专栏
11-02 3511
referrer参数丢失问题,无法获取完整referer
HTTP之ReferrerReferrer-policy
qq_57289939的博客
02-02 4051
HTTP之ReferrerReferrer-policy
HTML5与CSS3基础教程-第6章 链接
DxCaesar的博客
03-05 1237
第6章 链接 《HTML5与CSS3基础教程(第8版)》 第6章读书笔记 2020/03/03 a标签的ref属性: ref属性用于描述包含链接的页面和链接指向的页面之间的关系。也是一种JHTML提升语义化程度的方式。搜索引擎也会利用这些信息。(p114) 键盘对网页的导航: 每按一次Tab键,焦点就会转移到HTML代码出现的下一个链接、表单控件或图像映射,每按一次Shift+Tab,焦点就会前...
ReferrerReferrer-Policy简介
zzhongcy的专栏
06-08 4969
ReferrerReferrer-Policy简介
link标签的rel属性
06-01
link 标签的 rel 属性用于指定当前文档与被链接文档之间的关系,通常用于引入外部资源,如 CSS 文件、图标、字体等。rel 属性的值是一个关键字,用于说明两个文档之间的关系。 以下是一些常用的 rel 属性值: - stylesheet:指定当前文档与被链接文档之间的关系是样式表。用于引入外部 CSS 文件。 - icon:指定当前文档与被链接文档之间的关系是图标。用于引入网站图标。 - preload:指定当前文档预加载被链接文档中的资源,以提高用户访问速度。 - alternate:指定当前文档是一个替代版本,可以提供另一种语言或格式的版本。 - author:指定当前文档的作者信息,用于链接到作者的个人主页或社交媒体页面。 例如,以下是一个使用 rel 属性引入外部 CSS 文件的示例: ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>My Web Page</title> <link rel="stylesheet" href="styles.css"> </head> <body> <!-- 此处为 HTML 文档的主体内容 --> </body> </html> ``` 在这个示例中,rel 属性的值为“stylesheet”,指定当前文档与被链接文档之间的关系是样式表,用于引入外部 CSS 文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值