标签属性 rel=“noopener noreferrer“ 原来这么有用

最新推荐文章于 2024-05-14 10:32:48 发布
最新推荐文章于 2024-05-14 10:32:48 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 标签属性 rel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66047725/article/details/127829574
版权


大家应该都知道rel=’nofollow’的作用,它是告诉搜索引擎,不要将该链接计入权重。因此多数情况下,我们可以将一些不想传递权重的链接进行nofollow处理,那么标签属性rel="noopener noreferrer"又有什么作用呢?

<a> 标签中 rel=“noopener noreferrer”
<a> 标签的 rel 属性用于指定当前文档与被链接文档的关系。
只有在使用了 href 属性后才能使用 rel 属性。
使用了 target="_blank" 后需要增加 rel=“noopener noreferrer” 来保证安全

<a> 标签中 target="_blank" 安全漏洞
在 <a> 标签中给链接加上 target="_blank" 后,目标网页会在新的标签页中打开, 此时在新打开的页面中可通过 window.opener 获取到源页面的 window 对象, 这就埋下了安全隐患。
假设一个网页 A 中有超链接指向网页 B。
B 网页可以通过 window.opener 获取到 A 的 window 对象,进而网络钓鱼者可以控制 A 网页跳转到一个钓鱼网页(window.opener.location.href =“fishing.com”),用户不知道页面已经跳转,在该页面输入了用户名密码后则发生信息泄露。

设置 rel=“noopener noreferrer” 堵住钓鱼安全漏洞
设置 rel=“noopener” 的链接,window.opener 会为 null,这样新打开的页面便获取不到来源页面的 window 对象了。
设置 rel=“noreferrer” 的链接,新打开的页面也获取不到来源页面的 window 对象。 同时, 新打开页面中还无法获取 document.referrer 信息, 该信息包含了来源页面的地址。

总结一下
通常 noopener 和 noreferrer 会同时设置,rel=“noopener noreferrer”。因为一些老旧浏览器不支持 noopener。
使用 target="_blank" 在新标签页中打开第三方地址时, 必须设置 rel=“noopener noreferrer”

 

软希源码
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
eleventy-plugin-automatic-noopener:一个11ty插件,可以自动将rel =“ noopener”或rel =“ noreferrer属性添加到所有外部链接
05-15
自动开门器 一个插件,可将rel="noopener"或rel="noreferrer"属性自动添加到所有外部链接。 安装 npm install eleventy-plugin-automatic-noopener 用法 在您的(默认为.eleventy.js ): const automaticNoopener = require ( 'eleventy-plugin-automatic-noopener' ) ; module . exports = function ( eleventyConfig ) { eleventyConfig . addPlugin ( automaticNoopener ) ; } HTML 如果您已经在使用 ,则可以通过使用posthtml导出作为现有PostHTML语法树的插件来减少构建时间。 它提供了自动Noopener的独立PostH
noreferrer.js
05-12
noreferrer.js
a标签rel=”noopener noreferrer属性的作用详解
热门推荐
CamilleZJ的博客
09-15 1万+
<a href="https://www.xinshouzhanzhang.com/" target="_blank">跳转到一个新页面</a> 没有rel=“noopener noreferrer”的情况下使用target=“_blank”是有安全风险,超链接a标签rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null.
a标签属性 rel=noopener noreferrer
Love Code
07-03 5238
当你浏览一个页面点击一个a标签链接跳转到另一个页面时,&lt;a href="http://www.baidu.com" target="_blank"&gt;百度&lt;/a&gt;在新打开的页面(http://www.baidu.com)中可以通过 window.opener 获取到源页面的部分控制权,即使新打开的页面是跨域的也照样可以(例如 location 就不存在跨域问题)。rel=no...
a标签属性 rel="noopener noreferrer"
huangli007的博客
11-02 530
Links using target=’_blank’ gain partial access to the linking page via the window.opener object. 当你浏览一个页面点击一个a标签连接 <a href=“www.baidu.com” target="_blank"> 跳转到另一个页面时, 在新打开的页面(baidu)中可以通过 windo...
a标签 rel=“external nofollow“ 用法
阳光岛主
12-06 7507
NoFollow 是 Google 曾经提出的一个a新标签,目的是减少垃圾留言(例如米扑博客的留言:https://blog.mimvp.com/about#comments),解释当前页面与此留言链接指向页面之间的关系。使用了此标签表明链接与网站作者无关,也就是说搜索引擎不会用这个链接计算网站的 PR 值。很多博客程序都会自动在评论链接中加上 nofollow 标签。现在主流的 Blog 程序,...
标签属性rel=“noopener noreferrer“的作用及含义
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-15 2930
下面说说a标签rel="noopener noreferrer"属性的作用那么rel="noopener noreferrer"是什么意思?超链接a标签rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null。
a标签上的rel=noopener
程小博衍的博客
01-30 603
a标签上的rel=noopener
a标签rel=“noreferrer noopener“的含义与作用
CamphorBlossom的博客
08-14 2854
rel=”noreferrer标签是一个特殊的 HTML 属性,可以添加到链接标签 ();rel=”noopener” 是一个可以添加到外部链接的 HTML 属性
a标签rel设置“noopener noreferrer
wzp20092009的博客
05-07 2618
描述 <a> 的 rel 属性指定了目标对象到链接对象的关系。该值是空格分隔的列表类型值。 属性值 描述 支持元素 不支持元素 noopener 指示浏览器打开链接而不授予新的浏览上下文对打开它的文档的访问权限-通过在打开的窗口中不设置Window.opener属性(返回null)。当打开不受信任的链接时,这特别有用,以确保它们无法通过Window.opener属性来篡改原始文档(有关更多详细信息,请参阅 About rel=noopener),同时仍提供 Referer H
关于a标签rel=nooppener
caiqian97的博客
07-23 276
a 链接 rel nooppener 作用
noreferrer去除网页跳转refer
12-13
noreferrer去除网页跳转refer,使得跳转页面refer为空
没有开瓶器,没有钓鱼者「No Opener, No Phishers」-crx插件
03-09
此Chrome扩展程序非常简单,只需将“noopener noreferrer”添加到您正在访问的网页上的所有链接的rel属性中,这样就不会成为此类网络钓鱼攻击的受害者。 在Github上开源...
digibit-employee-directory:可过滤的员工目录页面-由React.js构建并在Figma中设计
05-08
DigiBit React.js员工目录客观的使用React从零开始构建员工目录网页。项目详情具有我为此项目设计的自定义徽标和配色方案... 在元素上使用rel="noopener noreferrer"来防止target="_blank"允许外部页面访问window.open
nofollow、noopenernoreferrer标签的区别
风君子博客
06-05 7984
本文转自:https://www.fengjunzi.com/blog-17545.html 什么是noreferrer标签? 简而言之,noreferrer 标记在单击链接时隐藏引用者信息。如果有人从使用此标记的链接到达您的网站,您的分析将不会显示谁提到该链接。相反,它会错误地显示为您的统计流量报告中的直接流量。 这个 noreferrer 标签在 WordPress 早些版本中是自动...
noopenernoreferrer使用
判断一个点是否在闭合曲线内
01-11 1005
noopener a标签的**target="_blank"**时,会打开一个新的页面,此时新的窗口的window对象上有一个opener属性,新的页面获得了前一个页面控制权,就会出现安全问题,noopener就可以解决这个问题,设置后,新页面的window.opener就为null了, noreferrer noreferrer不久可以把window.opener设置为 null,还禁止...
rel=“noopener noreferrer“ 是什么意思?
最新发布
Xpy 的博客
05-14 191
noopener:当链接的 target 属性设置为 “_blank” 时,它用于防止新打开的窗口能够访问原始页面的 window.opener 属性。这可以防止被打开的页面通过 window.opener 访问和操纵原始页面的数据和行为,从而提高安全性。noreferrer:与 noopener 一起使用时,它还可以防止被打开的页面发送 Referer 头部信息。综上所述,rel=“noopener noreferrer” 是一种最佳实践,用于在新窗口中打开链接时提高安全性和隐私性。
rel=noopener noreferrer
03-16
rel=noopener noreferrer是HTML中的一个属性,用于在链接中设置安全性。其中,noopener表示在新打开的窗口中不允许访问原始页面,noreferrer表示在新打开的窗口中不传递referrer信息,以保护用户隐私。这个属性通常用于防止恶意网站利用window.opener对象进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

软希源码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值