Using target=“_blank“ without rel=“noreferrer“ is a security risk:

最新推荐文章于 2023-02-06 15:07:20 发布
最新推荐文章于 2023-02-06 15:07:20 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: js 前端小知识 文章标签: html css html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33769914/article/details/120262027
版权

  <a href="https://github.com/reactjs" target="_blank">
                    <img src="https://avatars.githubusercontent.com/u/6412038?v=3" style={{width: '100px'}}/>
                  </a>

 报错提示:使用 target="_blank"的时候没有带上rel="noreferrer"是一个安全风险。

当您的页面链接至使用 target="_blank" 的另一个页面时,新页面将与您的页面在同一个进程上运行。 如果新页面正在执行开销极大的 JavaScript,您的页面性能可能会受影响。

当你使用target="_blank"打开一个新的标签页时,新页面的window对象上有一个属性 opener ,它指向的是前一个页面的window对象,因此,后一个新打开的页面就可以控制前一个页面了.

如上图的a标签<a href='A.com'>打开A页面</a>,如果打开的页面的域名和当前页面的域名是在同一个域名下,在打开后的控制台输入window.opener.alert(1),你会的发现上一个页面竟然弹出1。我们在打开的页面控制了前一个页面。如此是特别不安全的。

为了避免上述安全漏洞的发生,我们就需要在a标签上添加rel="noopener noreferrer"属性,此时,当你打开新页面后,你会发现windwo.opener已经被置为 null。就这样,我们就避免了一次安全事故的发生


 

肖肖肖丽珠
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eleventy-plugin-automatic-noopener:一个11ty插件,可以自动将rel =“ noopener”或rel =“ noreferrer”属性添加到所有外部链接
05-15
自动开门器 一个插件,可将rel="noopener"或rel="noreferrer"属性自动添加到所有外部链接。 安装 npm install eleventy-plugin-automatic-noopener 用法 在您的(默认为.eleventy.js ): const automaticNoopener = require ( 'eleventy-plugin-automatic-noopener' ) ; module . exports = function ( eleventyConfig ) { eleventyConfig . addPlugin ( automaticNoopener ) ; } HTML 如果您已经在使用 ,则可以通过使用posthtml导出作为现有PostHTML语法树的插件来减少构建时间。 它提供了自动Noopener的独立PostH
超链接 target="_blank" 要增加 rel="noopener noreferrer"
蜗牛先生
01-08 8607
我在a标签上使用了target="_blank": <a href="xxx" target="_blank" >了解更多</a> 然后代码就飘红了,显示如下错误: Using target="_blank" without rel="noopener noreferrer" is a security risk: see https://m...
Using target=“_blank“ without rel=“noreferrer“ (which implies rel=“noopener“) 【前端安全】
zhangluludeCSDN的博客
08-03 1595
Using target="_blank" without rel="noreferrer" (which implies rel="noopener") is a security risk in older browsers: see https://mathiasbynens.github.io/rel-noopener/#recommendations react/jsx-no-target-blank
Using target="_blank" without rel="noopener noreferrer" is a security risk: see https://mathiasbynen
HarryHY的博客
01-10 3072
在a标签内使用target="_blank"时会出现改警告 Line 9:11: Using target="_blank" without rel="noopener noreferrer" is a security risk: see https://mathiasbynens.github.io/rel-noopener react/jsx-no-target-blank 只需要加...
React:有关a标签控制台警告的一些问题
本以为成功很简单,没想到活成普通人都需拼尽全力!
02-06 749
近几日在写react项目的时候,发现了一些问题,特此记录!
WordPress中的rel =“ noopener”是什么? (说明)
cumohuo9136的博客
09-15 610
Recently, one of our readers asked: what is rel=”noopener” in WordPress? If you select to open a link in a new window, then WordPress adds this attribute to your link. In this article, we will explain...
warning/error
weixin_55572171的博客
10-08 580
1.Identifier xxxxxx is not in camel case. 问题描述:意思就是xxxxxx这个没有用驼峰法命名 举例:<img src={default_logo} alt="图标" />像这里的default_logo 解决:命名改成驼峰法就行<img src={defaultLogo} alt="图标" />     2.xxxxxx is never reassigned. Use const instead. 问题描述:意思就是xxxxxx这个定义了
jekyll-target-blank:在新的浏览器中自动为Jekyll页面,帖子和文档打开外部链接
02-04
自动为Jekyll内容中的所有外部链接添加target="_blank" rel="noopener noreferrer"属性,并为外部链接添加其他一些自动化功能。 安装 将以下内容添加到您网站的Gemfile gem 'jekyll-target-blank' 并将以下内容...
noreferrer.js
05-12
noreferrer.js
eleventy-webpack:准系统Eleventy和Webpack样板:balloon:
01-31
标头,简化的代码...) :camera_with_flash: 响应式图像和缓存的远程图像( ) :package: SVG图标精灵生成 :robot_face: SEO元数据和Open Graph标签 :link: 安全的外部链接( noopener和noreferrer ) :memo: 有用的...
noreferrer去除网页跳转refer
12-13
noreferrer去除网页跳转refer,使得跳转页面refer为空
超链接target="_blank"要增加rel="noopener"
u012841667的专栏
10-28 2825
原文:https://my.oschina.net/jsan/blog/741317 如果你在链接上使用 target=”_blank”属性,并且不加上rel=”noopener”属性,那么你就让用户暴露在一个非常简单的钓鱼攻击之下。
a标签属性 rel="noopener noreferrer"
weixin_30670965的博客
05-27 888
当你浏览一个页面点击一个a标签连接 <a href="www.baidu.com" target="_blank"> 跳转到另一个页面时, 在新打开的页面(baidu)中可以通过 window.opener获取到源页面的部分控制权,即使新打开的页面是跨域的也照样可以(例如location就不存在跨域问题)。 rel=noopener 新特性 <a href="ww...
聊聊rel=external nofollow和rel=noopener noreferrer
IT小天博客
07-07 1万+
来源:IT小天博客https://www.xtboke.com 大家应该都知道rel=’nofllow’的作用,它是告诉搜索引擎,不要将该链接计入权重。因此多数情况下,我们可以将一些不想传递权重的链接进行nofllow处理;例如一些非本站的链接,不想传递权重,但是又需要加在页面中的像 统计代码、备案号链接、供用户查询的链接等等。 除了rel=’nofollow’还有两种链接属性形式,一...
前端安全之target="_blank"
LXY224的博客
02-18 7628
关于前端安全问题,一直关注的比较少。从target="_blank"开始! 如果你开启了eslint校验,如下的写法: &lt;a target="_blank" href={`https://work.alibaba-inc.com/nwpipe/search?keywords=${item.nickName}&amp;type=person`} &gt;XXXX &lt;/a&g...
a标签属性 rel=noopener noreferrer
Love Code
07-03 5238
当你浏览一个页面点击一个a标签链接跳转到另一个页面时,&lt;a href="http://www.baidu.com" target="_blank"&gt;百度&lt;/a&gt;在新打开的页面(http://www.baidu.com)中可以通过 window.opener 获取到源页面的部分控制权,即使新打开的页面是跨域的也照样可以(例如 location 就不存在跨域问题)。rel=no...
element-ui下拉多选报错Error in event handler for "handleOptionClick": "TypeError: value.push is not a func
热门推荐
肖肖肖丽珠的博客
11-15 2万+
&lt;el-form-item label="所在校区" prop="zoneid"&gt;                     &lt;template&gt;                       &lt;el-select v-model="addForm.zoneid"  multiple   placeholder="请选择" @visible-change=&quo
<a href="https://www.example.com" target="_blank" rel="noopener noreferrer" download="example.pdf" title="Example Link">Example Link</a>这段代码具体意思说下
最新发布
06-08
这段代码是一个 HTML 超链接标签,用于在网页中创建链接。具体含义如下: - `href="https://www.example.com"`:指定链接的目标 URL 为 https://www.example.com,即点击该链接时会跳转到该网址。 - `target="_blank"`:指定链接在新窗口中打开,而不是在当前窗口中打开。 - `rel="noopener noreferrer"`:指定该链接与页面之间的关系,其中 `noopener` 和 `noreferrer` 分别表示在打开链接的新窗口中不允许访问原始窗口的属性,以增强安全性。 - `download="example.pdf"`:指定该链接应下载而不是导航到目标资源,且下载的文件名为 example.pdf。 - `title="Example Link"`:指定该链接的标题为 "Example Link",当鼠标悬停在链接上时会显示该文本。 - `Example Link`:链接的文本,即在页面上显示的可点击的文字。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值