nofollow
rel=’nofllow’的作用:告诉搜索引擎,不要将该链接计入权重;告诉搜索引擎不要通过使用此标记的链接传递任何值。在链接到信誉或可信度可能成为问题的网站时,可以使用 nofollow。
nofollow的使用
nofollow有两种用法:
1.用于meta元标签:
<meta name="robots" content="nofollow" />
告诉爬虫该页面上所有链接都无需追踪。
2.用于a标签:
<a href="login.aspx" rel="nofollow">登录</a>
告诉爬虫该页面无需追踪。
nofollow作用:
1.防止不可信的内容;最常见的是博客上的垃圾留言与评论中为了获取外链的垃圾链接,为了防止页面指向一些拉圾页面和站点。
2.付费链接;为了防止付费链接影响Google的搜索结果排名,Google建议使用nofollow属性。
3.引导爬虫抓取有效的页面;避免爬虫抓取一些无意义的页面,影响爬虫抓取的效率。
nofollow和meta robots的区别
nofollow标签是禁止蜘蛛爬行跟踪本链接,而meta robots标签是禁止搜索引擎索引本页内容,禁止蜘蛛爬行跟踪或索引整个页面链接,限制的范围不同,可以根据需要选择使用。
SEO建议
nofollow告诉搜索引擎不要此网页上的链接或不要追踪此特定链接。如果A网页上有一个链接指向B网页,但A网页给这个链接加上了 rel=”nofollow” 标注,则搜索引擎不把A网页计算入B网页的反向链接。搜索引擎看到这个标签就可能减少或完全取消链接的投票权重。
rel=’external’
rel=’external’告诉搜索引擎,这个链接不是本站链接,其实作用相当于target=‘_blank’。有些网站采用严格的DOCTYPE声名的,如果你在网页源码中的第一行看到,这种情况下target=”_blank”会失效,因此采用rel=’external’这个参数来替代。
external nofollow标签是google认定的最标准的“不跟踪”标签写法,它一样是指“不爬取链接不传递权重”之意。可以有效减少蜘蛛爬行的流失。
target="_blank"的安全问题
网站中引入外链:
<a href="" target="_blank"></a>
但这存在安全问题, 由target="_blank"打开的页面, 可通过window.opener访问原来的窗口。
window.opener.location = “http://…”
遍可将网页导航到其他网站, 这就存在很大的安全隐患。
解决办法:在链接中加入 rel=“noreferrer noopener” 属性就可以了
说明:在Chrome 49+,Opera 36+,打开添加了rel=noopener的链接,window.opener会为null;
在老的浏览器中,使用rel=noreferrer禁用HTTP头部的Referer属性;
使用下面JavaScript代替 target=’_blank’ 来解决此问题:
var otherWindow = window.open('http://www.baidu.com');
otherWindow.opener = null;
otherWindow.location = url;
target="_blank"漏洞的利用
钓鱼
有人仿做一个登录页面, 然后发布一篇文章, 插入一条带有漏洞的链接, 当读者查看完, 返回时, 看到一个登录页面;
读者可能会奇怪, 但我相信还是会有很多人会中这个陷阱;输入密码后, 登录的钓鱼网站只需返回原来的页面即可, 因为Cookie的存在就好像真的登录了一样, 此时密码已经不知不觉泄露了。
骚操作 自动关注
这里不得不再吐槽一下CSDN, 关注用户的api不仅简单, 而且是get post请求均可的, 这就给了我们很大的操作空间;
只需利用window.opener.location导航到关注api, 再返回回去即可, 读者在不知不觉中就进行了关注;
例:
window.opener.location = "https://my.csdn.net/index.php/follow/do_follow?..."
setTimeout(()=>{
window.opener.location = "https://blog.csdn.net/Dogfights/article/details/..."
},1000)
noreferrer 标记在单击链接时隐藏引用者信息。如果有人从使用此标记的链接到达您的网站,您的分析将不会显示提到该链接。相反,它会错误地显示为您的统计流量报告中的直接流量。
7401
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
