target=_blank为什么要使用rel=noopener

最新推荐文章于 2024-02-22 10:52:17 发布
最新推荐文章于 2024-02-22 10:52:17 发布
阅读量1k 收藏
点赞数
分类专栏: HTML 文章标签: html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimolangyaleng/article/details/106259356
版权

我们经常使用a标签用target='_blank'就完事了,是的,我曾经也是这么用的,直到今天测试一个在qq邮箱中用a标签在线打开一个文档时,就发现问题了,没有加rel='noopener',始终打不开文档,当加了此属性时就可以打开下载了。于是没办法只能瞅瞅该属性到底是个啥!

当你使用 target='_blank' 打开一个新的标签页时,新页面的 window 对象上有一个属性 opener,它指向的是前一个页面的 window 对象,因此,后一个页面就获得了前一个页面的控制权。

比如的 a 标签是这样 <a href='/index.html'>打开连接</a> ,打开后在控制台输入 window.opener.alert() 看看?

甚至在跨域的情况下他也可以生效,比如打开 <a href='https://blog.csdn.net/jimolangyaleng'>链接<a/>后,你可以使用 window.opener.location.replace 更改前一个页面的 url。

那么,为了避免这种情况,所以我们通常会加上rel='noopener'或rel='noopener  norefferrer'

比如你的链接现在变成了这样 <a href='/index.html' rel=noopener>链接<a/> ,再打开后你会发现 window.opener 已经被置为了 null,如果是一些旧的浏览器,可以使用 rel=norefferrer,它不仅禁用了 window.opener,后一个页面也无法获取到 refferrer,再不行,可以利用 js 来打开新的页面,之后将 opener 置为 null 来完成这个功能

狼牙冷
关注
专栏目录
谈谈target=_new和_blank的不同之处
09-01
HTML中,`target`属性用于定义超链接(`<a>`)或表单提交...同时,为了提高网页的可访问性,最好配合`rel="noopener"`和`rel="noreferrer"`属性使用,以防止新打开的页面控制原页面的浏览历史和阻止发送referrer信息。
Using target=“_blank“ without rel=“noreferrer“ (which implies rel=“noopener“) 【前端安全】
m0_63779088的博客
07-24 857
rel="noopener noreferrer"
HTML------a标签target_blank使用rel=noopener的场景
COCOLI_BK的博客
03-14 532
相关属性列举: noopener Instructs the browser to open the link without granting the new browsing context access to the document that opened it — by not setting theWindow.openerproperty on the opened window (it returnsnull). This is especi...
危险的 target=_blank 及 rel=noopener
小小小的骆驼的前端技术博客
08-10 1741
在编写 js 代码时有时候会出现以下报错: jsx-no-target-blank[ESLint] 具体可以访问源码地址 究其原因,是因为:默认的 a 标签链接,如果设置 target=_blank 时,则在新窗口能够通过全局对象的 opener 属性拿到原 tab 的引用,此时可能会引发黑客攻击等危险 其中,一篇英文博客写的很好,下面引用的例子也是引用该博客的示例 新开窗口属于同源时 先进入https://mathiasbynens.github.io/rel-noopener/ 然后点击第一个示例:“
关于a标签target=_blank使用rel=noopener
weixin_43311271的博客
02-12 1952
一、为什么要使用rel=‘noopener’? 先举个栗子 &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;meta name="viewport" content="width=device-width, initia
a标签中rel=“noreferrer noopener“的含义与作用
CamphorBlossom的博客
08-14 3544
rel=”noreferrer” 标签是一个特殊的 HTML 属性,可以添加到链接标签 ();rel=”noopener” 是一个可以添加到外部链接的 HTML 属性。
Html】a标签target: ‘_blank‘, rel: ‘noopener
CCC0203的博客
12-20 2550
为了安全性。 使用target=’_blank’打开一个新标签时,新页面的window对象上有一个属性opener,它指向的是前一个页面的window对象,因此,后一个页面就获得了前一个页面的控制权。 比如的 a 标签是这样<a href='/index'>打开连接</a>,打开后在控制台输入 window.opener.alert(1),该页面会弹出警告框。 如果你需要用 a 标签打开一个标签页时,你会使用 target=’_blank’ 这个属性,此时你需要添加 rel=‘no
HTML-basics-links-target-blank:target =“ _ blank”,它将在新窗口中打开锚点(通常已通过浏览器设置重定向到标签页)
04-04
- 为了无障碍性考虑,当使用`_blank`时,应同时提供`rel="noopener"`属性,防止新窗口或标签页与原始页面共享JavaScript上下文,从而提高性能和安全性。 - 使用`rel="noreferrer"`可以阻止发送HTTP的`Referer`头,...
rel-noopener:快速说明为什么需要`
05-05
本文将深入探讨为什么我们需要这个属性,并详细解释其工作原理。 首先,我们来理解`rel`属性。在HTML `<a>`标签中,`rel`(关系)属性用于定义当前文档与其他文档之间的关系。例如,`rel="stylesheet"`用于引入样式...
jekyll-target-blank:在新的浏览器中自动为Jekyll页面,帖子和文档打开外部链接
02-04
自动为Jekyll内容中的所有外部链接添加target="_blank" rel="noopener noreferrer"属性,并为外部链接添加其他一些自动化功能。 安装 将以下内容添加到您网站的Gemfile gem 'jekyll-target-blank' 并将以下内容...
NewInstallOpenmediavault:使用ZFS安装Openmediavault的说明
04-09
使用ZFS全新安装OpenMediaVault 使用ZFS安装Openmediavault的说明以及一些调整使用ZFS安装OpenMediaVault 5 [部分1]{:target =“ _ blank” rel =“ noopener”}使用的ISO全新安装OpenMediaVault 5使用ZFS安装Open...
target=“_blank“
最新发布
我的博客简介
02-22 423
通过以上措施,可以更安全地使用。打开链接,并提升用户体验。,我想补充一些信息。
【后台之若依】点击菜单新标签页打开路由
joanmelon的博客
11-30 3529
点击菜单新标签页打开路由
a 标签 打开新窗体 target=“_blank“ 失效 解决办法
qq_41353397的博客
05-03 3809
问题在 a 标签中 已加入 target="_blank" 而网页打开 只在一个新窗口中打开 始终都在改新窗口中刷新内容 用户如果失去该窗口的焦点 在原窗口中点击 a 标签 用户 看不到 新打开的窗体 实际已在失去焦点的窗体中 刷新了内容 会给用户造成错觉 这就是为什么现在大家浏览有些网站 会发现这个问题 解决方案一、 1、在 head 标签 加入 <head><base target="_blank" /></head> 这样就能每次点击 打开新窗口 解决方案二、
component动态组件
Ma_programmer的博客
10-13 1276
1.组件动态化 <template> <div> <button @click="handleChangeComp">切换</button> <component :is="currentTabComponent"></component> </div> </template> <script> import pageA from './c
超链接 target="_blank" 要增加 rel="noopener noreferrer"
蜗牛先生
01-08 8720
我在a标签上使用target="_blank": <a href="xxx" target="_blank" >了解更多</a> 然后代码就飘红了,显示如下错误: Using target="_blank" without rel="noopener noreferrer" is a security risk: see https://m...
target=“_blank”属性引入的漏洞总结
阳光男孩的专栏
01-10 5525
我们开发人员不注意添加rel="noopener"(火狐浏览器中要使用rel="noopener noreferrer"完整覆盖)或者社区网站,邮件等可以添加链接的方式传播知识或重要的邮件时,这都很可能就被黑客用来进行钓鱼的一个可大可小的漏洞存在。 这其实就是利用target=”_blank”触发window.openr API实现,其中window.location还是浏览器跨域访问的漏网之鱼,利用这种方式,只要在链接网页的Javascript中添加以下代码就可以很容易实现钓鱼
html a标签targetblank,关于a标签target_blank使用rel=noopener
weixin_34757706的博客
06-16 531
一、为什么要使用rel='noopener'?先举个栗子DocumentdaDocumentwindow.opener.location.href ="http://google.com"其中在a.html中有个超链接,点击后打开新的tab页,神奇的发现原tab页已经变成了谷歌页面。原因是使用target=_blank打开新的窗口时,赋予了新的窗口一些权限可以操作原tab页,其中window.lo...
标签属性rel=“noopener noreferrer“的作用及含义
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-15 3216
下面说说a标签rel="noopener noreferrer"属性的作用那么rel="noopener noreferrer"是什么意思?超链接a标签的rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null。
为什么使用target="_blank" 属性时会出现安全漏洞。
06-08
为了避免这种情况,建议在使用 `target="_blank"` 属性时,同时添加 `rel="noopener noreferrer"` 属性,以防止新页面访问原始页面的对象。 `noopener` 属性可以防止新页面访问原始页面的对象,`noreferrer` 属性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值