关于a标签的rel=nooppener

最新推荐文章于 2023-03-20 16:45:52 发布
最新推荐文章于 2023-03-20 16:45:52 发布
阅读量275 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqian97/article/details/125944635
版权

只有在使用了 href 属性才能使用 rel属性。
这是由于当用户点击了网站A中带有target="_blank"属性的超链接后,浏览器会单独新建一个标签页来显示该链接所指向的内容。
但是请注意,在这一瞬间,浏览器会允许新建的标签页通过一个名为"window.opener"的浏览器API来与网站A进行短暂通信。
此时,攻击者就可以将恶意代码嵌入在新打开的网站B中,然后检测用户是从哪一个网站跳转过来的,最后再利用 window.opener.location.replace 接口来更改前一个页面的url或者迫使原始网页A打开一个新的URL地址。甚至在跨域的情况下他也可以生效
在新打开的页面中,通过window.opener可以获取到源页面的部分控制权,即使新打开的页面是跨域也可以获取部分控制权。
当a标签中加入了rel="noopener noreferrer"属性,就会window.opener会为null。
rel="noopener noreferrer"
noreferrer是由于Firefox不支持noopener而添加的

caiqian97
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Link 标签 rel=Stylesheet的实际作用
01-19
link rel=”stylesheet” type=”text/css” href=”theme.css” /> </head> href 为 URL地址; type为链接文件的格式; rel 该属性规定当前文档与被链接文档之间的关系。但是,只有 rel 属性的 ...
标签属性 rel=“noopener noreferrer“ 原来这么有用
软希网分享源码的博客
11-13 1365
标签属性 rel="noopener noreferrer" 原来这么有用
标签属性rel=“noopener noreferrer“的作用及含义
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-15 2902
下面说说a标签rel="noopener noreferrer"属性的作用那么rel="noopener noreferrer"是什么意思?超链接a标签rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null。
a标签上的rel=noopener
程小博衍的博客
01-30 582
a标签上的rel=noopener
a标签rel属性
徐三岁的博客
06-12 3490
a 标签rel 属性用于指定当前文档与被链接文档的关系。 用于a标签的可选属性 rel 和 rev 分别表示源文档与目标文档之间正式的关系和方向。rel 属性指定从源文档到目标文档的关系,而 rev 属性则指定从目标文档到源文档的关系。这两种属性可以在 a 标签中同时使用。...
rel="noopener noreferrer"
热门推荐
大鸡腿的博客
11-13 2万+
今天新学到一个安全知识,就是a标签target为_blank时,要加上rel="noopener noreferrer"。 为啥呢?我在网上搜索,http://www.cnblogs.com/ilinuxer/p/5245983.html 比如这一篇,发现window.open这个可以获得父窗口的很多参数,所以有获得原网站的部分权限的说法https://www.cnblogs.com/tang...
html 链接nofollow,超链接的noopener、noreferrer以及nofollow属性
weixin_42384267的博客
06-29 659
项目中有条eslint规则 react/jsx-no-target-blank,当代码中有超链接且是新页打开的情况下,如果你没有加上 rel="noopener noreferrer" 时,就会出现下面的报错:Usingtarget="_blank"withoutrel="noopenernoreferrer"isasecurityrisk:seehttps://mathias...
HTML5的<link rel="shortcut icon"标签是干什么用的
01-09
HTML5的<link rel="shortcut icon"标签是干什么用的
HTML5标签<link rel="apple-touch-icon" 标签是干什么用的?
01-09
<link rel="apple-touch-icon" href="/apple-touch-icon.png"/> HTML5标签<link rel="apple-touch-icon" 标签是干什么用的?
解析HTML中rel=“nofollow”的作用及rel属性的使用
09-28
主要介绍了HTML中rel=“nofollow”的作用及rel属性的使用,rel=“noflow"被用于告诉爬虫不跟踪此链接,在SEO中经常用到,需要的朋友可以参考下
a标签rel=“noreferrer noopener“的含义与作用
CamphorBlossom的博客
08-14 2824
rel=”noreferrer” 标签是一个特殊的 HTML 属性,可以添加到链接标签 ();rel=”noopener” 是一个可以添加到外部链接的 HTML 属性。
HTML <a>标签 rel 属性
qq_23835463的博客
09-26 404
HTML <a>标签 rel 属性 <a> 标签rel 属性用于指定当前文档与被链接文档的关系。 只有在使用了 href 属性才能使用 rel属性。 语法 <a rel=“value”> 实例 链接使用 rel 属性:
a标签 rel属性
齐枫的博客
12-10 5220
a标签常用rel属性 rel=’external’ 此属性的意思是告诉搜索引擎,这个链接不是本站链接,其实作用相当于target=‘_blank’。 为什么要这样写呢?因为有些网站因为是采用严格的DOCTYPE声名的,如果你在网页源码中的第一行看到:在这种情况下target=”_blank”会失效,因此采用rel=’external’这个参数来替代。 rel=’nofllow’ 它是告诉搜索...
java a 标签中的rel,html中a标签rel属性详解rel=nofollow external noopener noreferrer
weixin_33895547的博客
03-13 265
平常用得最多的就是rel="stylesheet",这个大家平时肯定都用得多,但是很多人肯定从来没有注意过,让大家最熟悉的可能就是rel=nofollow,随着搜索引擎优化(SEO)的兴起,它渐渐被大家所了解,特别是在html5中,部分属性还专门为浏览器或搜索引擎而提供的;还有多种方式:rel=external nofollow和rel=noopener noreferrerrel=nofllow...
a标签rel=”noopener noreferrer”属性的作用详解
CamilleZJ的博客
09-15 1万+
<a href="https://www.xinshouzhanzhang.com/" target="_blank">跳转到一个新页面</a> 没有rel=“noopener noreferrer”的情况下使用target=“_blank”是有安全风险,超链接a标签rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null.
java a 标签中的rel_a标签rel属性的使用方法及作用
weixin_42610010的博客
02-27 1425
今天,我们一起学习a标签rel属性的使用方法及作用,详解如下:标签rel属性定义标签rel属性是英文单词“relationship”的缩写,其中文有“关系”的意思;标签rel属性是用来规范标签的href属性后面链接所指向的目标文档与当前页面的关系;标签没有使用href属性,则不能使用rel属性;除标签rel属性外,、等标签有该属性存在;浏览器支持情况所有主流浏览器都支持标签rel属性。虽然rel...
HTML中a标签的使用方法及跳转方式
2301_76965813的博客
03-20 1万+
第一章第二章第三章第一章第二章第三章
删除wordpress_WordPress中的rel =“ noopener”是什么以及如何删除它
cune1359的博客
07-02 424
如果您已升级到WordPress 4.7.4版本或更高版本 ,那么您一定已经注意到HTML编辑器中的target="_blank"标签旁边有一个新标签rel="noopener" 。 当您在新标签页中打开标签时,该标签会自动添加到所有内部和外部链接 。 像其他任何相关的Web开发人员一样,您必须怀疑此标记的作用以及它是否以任何方式对您的网站产生负面影响 ? 好吧,在这篇文章中,我将告诉...
css选择器 标签a满足 rel="nofollow " 或者 class="gotop anchor" 的写法
最新发布
06-01
其中,`a[rel="nofollow"]` 选取了所有 `rel` 属性值为 `"nofollow"` 的 a 标签,而 `a.gotop.anchor` 选取了同时拥有 `gotop` 和 `anchor` 两个类名的 a 标签。这两个选择器使用了逗号分隔,表示同时选取满足这两个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值