a标签上的rel=noopener

最新推荐文章于 2024-05-14 10:32:48 发布
最新推荐文章于 2024-05-14 10:32:48 发布
阅读量660 收藏
点赞数
分类专栏: html 前端安全性 文章标签: 前端 javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45011929/article/details/128801366
版权

今天看案例代码时发现一个a标签不认识的属性rel= 'noopener'一查发现大有用处!涉及页面安全的必须重视!总结一下
通常rel= 'noopener'会和target=‘_blank’一起使用,这是为什么呢?

当你使用 target=‘_blank’ 打开一个新的标签页时,新页面的 window 对象上有一个属性 opener,它指向的是前一个页面的 window 对象,因此,后一个页面就获得了前一个页面的控制权,所以很可怕!

比如的 a 标签是这样 <a href='/index'>打开连接</a> ,打开后在控制台输入 window.opener.alert(1) 看看?

甚至在跨域的情况下他也可以生效,比如打开 <a href='https://github.com/ZhangFe/Blog'>链接<a/>后,你可以使用 window.opener.location.replace 更改前一个页面的 url。

那么,为了避免这种情况,就需要咱们的主角登场了!

比如你的链接现在变成了这样<a href='/index' rel=noopener>链接<a/>,再打开后你会发现 window.opener 已经被置为了 null,如果是一些旧的浏览器,可以使用 rel=noreferrer,它不仅禁用了 window.opener,后一个页面也无法获取到 referrer,再不行,可以利用 js 来打开新的页面,之后将 opener 置为 null 来完成这个功能

var otherWindow = window.open();
otherWindow.opener = null;
otherWindow.location = url;

参考文档https://www.cnblogs.com/10yearsmanong/p/12222786.html

禾苗种树
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rel-noopener:快速说明为什么需要`
05-05
HTML `<a>`标签中,`rel`(关系)属性用于定义当前文档与其他文档之间的关系。例如,`rel="stylesheet"`用于引入样式表,而`rel="noopener"`则是近年来为了提高浏览器安全性和性能而引入的一个新值。 `noopener`...
HTML-basics-links-target-blank:target =“ _ blank”,它将在新窗口中打开锚点(通常已通过浏览器设置重定向到标签页)
04-04
- 为了无障碍性考虑,当使用`_blank`时,应同时提供`rel="noopener"`属性,防止新窗口或标签页与原始页面共享JavaScript上下文,从而提高性能和安全性。 - 使用`rel="noreferrer"`可以阻止发送HTTP的`Referer`头,...
标签属性 rel=“noopener noreferrer“ 原来这么有用
软希网分享源码的博客
11-13 1479
标签属性 rel="noopener noreferrer" 原来这么有用
rel=“noopener noreferrer“ 是什么意思?
最新发布
Xpy 的博客
05-14 661
noopener:当链接的 target 属性设置为 “_blank” 时,它用于防止新打开的窗口能够访问原始页面的 window.opener 属性。这可以防止被打开的页面通过 window.opener 访问和操纵原始页面的数据和行为,从而提高安全性。noreferrer:与 noopener 一起使用时,它还可以防止被打开的页面发送 Referer 头部信息。综上所述,rel=“noopener noreferrer” 是一种最佳实践,用于在新窗口中打开链接时提高安全性和隐私性。
a标签中rel=“noreferrer noopener“的含义与作用
CamphorBlossom的博客
08-14 3217
rel=”noreferrer” 标签是一个特殊的 HTML 属性,可以添加到链接标签 ();rel=”noopener” 是一个可以添加到外部链接的 HTML 属性。
关于a标签的rel=nooppener
caiqian97的博客
07-23 284
a 链接 rel nooppener 作用
探讨链接 探讨a.html
03-17
`rel`属性则常用于定义链接与当前文档的关系,如`nofollow`表示搜索引擎不应该跟随这个链接,`noopener`则防止新窗口与原窗口共享JavaScript上下文,增加安全性。 博客链接...
谈谈target=_new和_blank的不同之处
09-01
HTML中,`target`属性用于定义超链接(`<a>`)或表单提交...同时,为了提高网页的可访问性,最好配合`rel="noopener"`和`rel="noreferrer"`属性使用,以防止新打开的页面控制原页面的浏览历史和阻止发送referrer信息。
osamaislam:网站连结
03-31
4. 链接属性:`rel`属性描述了链接的关系,比如`rel="nofollow"`告诉搜索引擎不要追踪此链接,`rel="noopener"`防止新窗口与原窗口共享浏览上下文,提升安全性。 5. 图片链接:将链接与图片结合,可以通过将`<a>`...
a标签属性 rel=noopener noreferrer
Love Code
07-03 5267
当你浏览一个页面点击一个a标签链接跳转到另一个页面时,&lt;a href="http://www.baidu.com" target="_blank"&gt;百度&lt;/a&gt;在新打开的页面(http://www.baidu.com)中可以通过 window.opener 获取到源页面的部分控制权,即使新打开的页面是跨域的也照样可以(例如 location 就不存在跨域问题)。rel=no...
a标签rel设置“noopener noreferrer”
拥有必珍惜
11-02 729
a标签rel设置“noopener noreferrer”
HTML------a标签target_blank使用rel=noopener的场景
COCOLI_BK的博客
03-14 490
相关属性列举: noopener Instructs the browser to open the link without granting the new browsing context access to the document that opened it — by not setting theWindow.openerproperty on the opened window (it returnsnull). This is especi...
WordPress中的rel =“ noopener”是什么? (说明)
cumohuo9136的博客
09-15 624
Recently, one of our readers asked: what is rel=”noopener” in WordPress? If you select to open a link in a new window, then WordPress adds this attribute to your link. In this article, we will explain...
a标签属性 rel="noopener noreferrer"
weixin_30670965的博客
05-27 895
当你浏览一个页面点击一个a标签连接 <a href="www.baidu.com" target="_blank"> 跳转到另一个页面时, 在新打开的页面(baidu)中可以通过 window.opener获取到源页面的部分控制权,即使新打开的页面是跨域的也照样可以(例如location就不存在跨域问题)。 rel=noopener 新特性 <a href="ww...
关于a标签target=_blank使用rel=noopener
weixin_43311271的博客
02-12 1920
一、为什么要使用rel=‘noopener’? 先举个栗子 &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;meta name="viewport" content="width=device-width, initia
删除wordpress_WordPress中的rel =“ noopener”是什么以及如何删除它
cune1359的博客
07-02 446
如果您已升级到WordPress 4.7.4版本或更高版本 ,那么您一定已经注意到HTML编辑器中的target="_blank"标签旁边有一个新标签rel="noopener" 。 当您在新标签页中打开标签时,该标签会自动添加到所有内部和外部链接 。 像其他任何相关的Web开发人员一样,您必须怀疑此标记的作用以及它是否以任何方式对您的网站产生负面影响 ? 好吧,在这篇文章中,我将告诉...
<a href="https://www.example.com" target="_blank" rel="noopener noreferrer" download="example.pdf" title="Example Link">Example Link</a>这段代码具体意思说下
06-08
这段代码是一个 HTML 超链接标签,用于在网页中创建链接。具体含义如下: - `href="https://www.example.com"`:指定链接的目标 URL 为 https://www.example.com,即点击该链接时会跳转到该网址。 - `target="_blank"`:指定链接在新窗口中打开,而不是在当前窗口中打开。 - `rel="noopener noreferrer"`:指定该链接与页面之间的关系,其中 `noopener` 和 `noreferrer` 分别表示在打开链接的新窗口中不允许访问原始窗口的属性,以增强安全性。 - `download="example.pdf"`:指定该链接应下载而不是导航到目标资源,且下载的文件名为 example.pdf。 - `title="Example Link"`:指定该链接的标题为 "Example Link",当鼠标悬停在链接上时会显示该文本。 - `Example Link`:链接的文本,即在页面上显示的可点击的文字。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值