a标签rel=”noopener noreferrer”属性的作用详解

最新推荐文章于 2025-02-18 21:18:54 发布
最新推荐文章于 2025-02-18 21:18:54 发布
阅读量1.4w 收藏 18
点赞数 7
分类专栏: 前端 h5
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/camillezj/article/details/120306971
版权

target=_blank noopenernoreferrer 安全风险 网页防护 JavaScript
关键词由CSDN通过智能技术生成
使用`target=_blank`的超链接可能带来安全问题,因为新页面能够访问并控制开启它的窗口。`rel=noopenernoreferrer`属性的加入能阻止这种风险,确保window.opener为null,防止潜在的钓鱼网站和性能影响。了解这个新特性对于提升网站安全性至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<a href="https://www.xinshouzhanzhang.com/" target="_blank">跳转到一个新页面</a>

没有rel=“noopener noreferrer”的情况下使用target=“_blank”是有安全风险,超链接a标签的rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null。

"Google官方解释"

 大致解释如下:

当您的页面链接至使用 target="_blank" 的另一个页面时,新页面将与您的页面在同一个进程上运行。 如果新页面正在执行开销极大的 JavaScript,您的页面性能可能会受影响。

target="_blank"也是一个安全漏洞。新的页面可以通过window.opener 访问您的窗口对象,并且它可以使用 window.opener.location = newURL将您的页面导航至不同的网址。

其实就是当你使用target="_blank"打开一个新的标签页时,新页面的window对象上有一个属性 opener ,它指向的是前一个页面的window对象,因此,后一个新打开的页面就可以控制前一个页面了,事情就是这么的可怕。而且不管它是否跨域了,都是可以的。

在新打开的页面中,通过window.opener可以获取到源页面的部分控制权,即使新打开的页面是跨域也可以获取部分控制权。当a标签中加入了rel="noopener noreferrer"属性,就会window.opener会为null。

HTML和CSS入门指南」a 标签详解
a451319296的博客
06-04 8969
标签HTML 中用于定义超链接的标签,可以用来实现网页间的跳转、下载文件等功能,并且可以与其他 HTML 元素配合使用。通过灵活运用 标签属性,我们可以帮助用户更好地浏览页面内容,同时也可以美化和装饰页面。在实际应用中需要注意遵循 HTML 的规范,合理设置各种属性,并且避免滥用嵌套其他元素。
如何去除img标签或者a标签中的referer?
猿小白的博客
12-07 2772
为了防止盗链,网站的某些页面阻止了来自于非本站的链接访问,所以对访问请求referer进行检测,一旦发现不是属于本网站信任的域名,就会直接被拦截处理。
标签属性 rel=“noopener noreferrer“ 原来这么有用
软希网分享源码的博客
11-13 1711
标签属性 rel="noopener noreferrer" 原来这么有用
危险的 target=_blank 及 rel=noopener
小小小的骆驼的前端技术博客
08-10 1858
在编写 js 代码时有时候会出现以下报错: jsx-no-target-blank[ESLint] 具体可以访问源码地址 究其原因,是因为:默认的 a 标签链接,如果设置 target=_blank 时,则在新窗口能够通过全局对象的 opener 属性拿到原 tab 的引用,此时可能会引发黑客攻击等危险 其中,一篇英文博客写的很好,下面引用的例子也是引用该博客的示例 新开窗口属于同源时 先进入https://mathiasbynens.github.io/rel-noopener/ 然后点击第一个示例:“
a标签rel=”noopener详解和对网站SEO的影响
好耶数据oracle的博客
02-18 59
WordPress会在A标签中在使用targrt=_blank时,自动加上rel="noopener"标签,这是出于安全的考虑,用于解决可被恶意网站利用的安全漏洞。当你使用target="_blank"打开一个新的标签页时,新页面的window对象上有一个属性opener,它指向的是前一个页面的 window对象,这样,后一个页面就获得了前一个页面的控制权,可以使用window.opener.location.replace更改前一个页面的url。rel="noopener"提高网站安全性。
rel=“noopener noreferrer“ 是什么意思?
Xpy 的博客
05-14 2018
noopener:当链接的 target 属性设置为 “_blank” 时,它用于防止新打开的窗口能够访问原始页面的 window.opener 属性。这可以防止被打开的页面通过 window.opener 访问和操纵原始页面的数据和行为,从而提高安全性。noreferrer:与 noopener 一起使用时,它还可以防止被打开的页面发送 Referer 头部信息。综上所述,rel=“noopener noreferrer” 是一种最佳实践,用于在新窗口中打开链接时提高安全性和隐私性。
a标签rel设置“noopener noreferrer
wzp20092009的博客
05-07 2800
描述 <a> 的 rel 属性指定了目标对象到链接对象的关系。该值是空格分隔的列表类型值。 属性值 描述 支持元素 不支持元素 noopener 指示浏览器打开链接而不授予新的浏览上下文对打开它的文档的访问权限-通过在打开的窗口中不设置Window.opener属性(返回null)。当打开不受信任的链接时,这特别有用,以确保它们无法通过Window.opener属性来篡改原始文档(有关更多详细信息,请参阅 About rel=noopener),同时仍提供 Referer H
标签属性rel=“noopener noreferrer“的作用及含义
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-15 3355
下面说说a标签rel="noopener noreferrer"属性作用那么rel="noopener noreferrer"是什么意思?超链接a标签rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null。
rel="noopener noreferrer"
Jackie_Rose的博客
06-04 2918
在 airbnb 的前端规范中,所有关于 target="_blank" 的 <a> 标签,要求必须有 rel="noopener noreferrer"。原因如下: 这是因为在浏览器中,通过 <a> 标签在新窗口打开的页面( 假设原页面是 A, 新打开的页面是 B ) 在 B 页面中,可以通过 window.opener 属性获得 A 页面的 window 对象...
a标签属性 rel="noopener noreferrer"
weixin_30670965的博客
05-27 931
当你浏览一个页面点击一个a标签连接 <a href="www.baidu.com" target="_blank"> 跳转到另一个页面时, 在新打开的页面(baidu)中可以通过 window.opener获取到源页面的部分控制权,即使新打开的页面是跨域的也照样可以(例如location就不存在跨域问题)。 rel=noopener 新特性 <a href="ww...
a标签样式与属性详解:控制链接状态与常用属性
- `rel`: 描述文档与链接内容之间的关系,如`rel="noopener noreferrer"`可以防止跨站脚本攻击。 - `rev`: 类似于`rel`,但表示链接内容与文档之间的关系。 - `shape`: 当用作图像地图时,定义链接区域的形状,如...
a标签样式 和 a标签属性 .docx
12-08
<a href="http://example.com" title="Example Link" target="_blank" rel="noopener noreferrer" accesskey="x">Visit Example</a> ``` ### 总结 通过对A标签样式的理解和掌握,以及对其属性的熟悉,我们可以更好...
HTML 超链接标签详解
最新发布
m0_62599305的博客
02-18 803
在本文中,我们将详细介绍 HTML 超链接的基础语法、常见属性、不同类型的链接、打开方式,以及 SEO(搜索引擎优化)和可访问性方面的最佳实践。超链接(Hyperlink)是网页的核心元素之一,允许用户在不同的网页或资源之间跳转。🔹 遵循 SEO 和可访问性最佳实践,确保超链接既利于搜索引擎优化,又方便用户使用。标签(anchor,锚点)来创建超链接,使网页更加互动和用户友好。标签HTML 中最常用的元素之一,负责实现网页之间的跳转。默认情况下,超链接会在当前页面打开,但如果希望在。
a 标签rel=“noopener noreferrer属性的含义和功能
草巾冒小子的博客
11-21 2691
a标签:网页超链接中隐藏的钓鱼攻击 先看一条代码: <a href="" rel="noopener noreferrer" >跳转到2页</a> 1. target="_blank" 导致的钓鱼攻击 target="_blank" 导致的钓鱼攻击 2. window.opener.location 为什么说window.opener.location.href恶意跳转? 3. 资源统计: html a标签链接里面为什么要使用 rel="noopener norefe
聊聊 rel=noopener
weixin_34235457的博客
06-26 136
最近梳理团队 eslint 时,在 airbnb 的配置中发现了这么一项 'react/jsx-no-target-blank': 2复制代码官方文档的介绍大概是这样的 如果你需要用 a 标签打开一个标签页时,你会使用 target='_blank' 这个属性,此时你需要添加 rel='noreferrer noopener'复制代码这就让人很迷惑了,这俩属性是干什么的呢,google 一下方才知...
WHAT - a 标签跳转的 rel=“noopener noreferrer
weixin_58540586的博客
07-05 330
是一种安全性和性能优化的设置,通常用于在<a>标签中打开新窗口或者标签页时使用。
a标签noopener noreferrer作用
不知者无畏
11-19 2899
安全性考虑 使用方法: <a href="http://www.baidu.com" target="_blank" rel="noopener noreferrer">百度</a> rel=“noopener"一般都是搭配target=”_blank"同时使用,因为target="_blank"也是一个安全漏洞:新的页面可以通过window.opener访问你的窗口对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值