网站使用 rel="noopener" 打开外部锚

最新推荐文章于 2023-12-01 17:43:30 发布
最新推荐文章于 2023-12-01 17:43:30 发布
阅读量142 收藏
点赞数
文章标签: javascript ViewUI
原文链接:https://yq.aliyun.com/articles/292847
版权

当您的页面链接至使用 target="_blank" 的另一个页面时,新页面将与您的页面在同一个进程上运行。 如果新页面正在执行开销极大的 JavaScript,您的页面性能可能会受影响。

此外,target="_blank" 也是一个安全漏洞。新的页面可以通过 window.opener 访问您的窗口对象,并且它可以使用 window.opener.location = newURL 将您的页面导航至不同的网址。

单击下面的一个链接,打开一个需要大量JavaScript计算的页面(以下并非链接,请参见原文——译者注):

<a target="_blank">
<a target="_blank" rel="noopener">

没有rel="noopener",随机数会被新打开页面中的JavaScript阻断。不仅如此,所有主线程活动也会被阻塞,试试选择页面中的文本。但加了rel="noopener"之后,随机数生成一直保持在60fps。当然,是在Chrome或Opera中。

大多数浏览器都是多进程的,除了Firefox(他们正在改)。每个进程包含多个线程,包括我们常说的“主”线程。解析、样式计算、布局、绘制和非worker的JavaScript都在主线程里执行。就是说,一个域中的JavaScript与另一个标签页或窗口中的域中的JavaScript在不同的线程里。

然而,由于我们可以通过window.opener同步跨窗口地访问DOM,因此通过target="_blank"启动的窗口还在同一个进程(线程)中。通过window.open打开的iframe和窗口也一样。

rel="noopener"会阻止window.opener,因此不存在跨窗口访问。Chromium浏览器为此做过优化,会在独立的进程中打开新页面。

REFs

weixin_34109408
关注
对于在新标签页中打开的链接,始终使用“noopener”或“noreferrer”
liuhao9999的博客
08-01 471
正如代码所暗示的那样,它将原始标签重定向到虚假网站。如果假网站的用户界面与真实网站相同,会发生什么?由于用户已经打开它,他们可能没有意识到他们正在查看的网站不是真实的。首先,新打开的选项卡使用打开器相同的过程。因此,它可能会减慢您的页面速度。更重要的是,新标签可以通过对象访问。但是,如果您不了解它们,它可能会导致一些问题。缺少该行为时自动添加该行为。为了在新选项卡中打开链接,我们使用该。避免旧旧浏览器中的安全和性能问题。确实存在的问题,而且还阻止了。标题被发送到新选项卡。...
带有 target=“_blank“ 属性且不带有 rel=“noopener noreferrer“ 属性的第三方链接
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-14 746
React中只使用target="_blank"会出现警告,是因为你开启了eslint校验警告如下:带有 target="_blank" 属性且不带有 rel="noopener noreferrer" 属性的第三方链接看似很麻烦,其实只需要加上rel="noopener noreferrer"就可以了。 现在,许多主流的互联网服务提供商都会在网页的链接地址中加入target=”_blank”属性,而这绝对是一种非常不安全的行为。不仅如此,target=”_blank”属性还将会使广大互联网用户暴露在钓鱼攻
[HTML5] a tag, rel="noopener"
weixin_34247299的博客
03-07 141
It is a good pratice to add ref="noopener" &lt;a href="/some/domain" target="_blank" rel="noopener" /&gt;   Because when the new page is opened, in the new page can redriect parent page to anot...
使用rel=noopener
weixin_33711647的博客
12-30 380
为什么80%的码农都做不了架构师?>>> ...
window.open 卡死
wuyulkl的博客
06-28 2411
最近公司里开发了一个低代码平台,使用的react技术栈。这个平台顶部有一个预览按钮,当点击时,会使用window.open打开一个新的浏览器tab,显示预览页的内容。开发的时候,发现一个奇怪的现象,如果打开之后的页面,资源没加载完(页面内有不少ajax交互),就快速关闭掉了,父页面就会卡死。另一个同事对这个事情进行了排查,最后发现是window.open的问题,这个看似不起眼的api,其实暗藏玄机最终发现问题和chrome的进程机制有关系。原因:谷歌浏览器在给新开窗口分配进程时,看是否同源,非同源页面会单独
a标签属性 rel="noopener noreferrer"
weixin_30609331的博客
09-19 94
当你浏览一个页面点击一个a标签连接 <a href="www.baidu.com" target="_blank"> 跳转到另一个页面时, 在新打开的页面(baidu)中可以通过 window.opener获取到源页面的部分控制权,即使新打开的页面是跨域的也照样可以(例如location就不存在跨域问题)。 rel=noopener 新特性 <a href="ww...
危险的 target=_blank 及 rel=noopener
小小小的骆驼的前端技术博客
08-10 1725
在编写 js 代码时有时候会出现以下报错: jsx-no-target-blank[ESLint] 具体可以访问源码地址 究其原因,是因为:默认的 a 标签链接,如果设置 target=_blank 时,则在新窗口能够通过全局对象的 opener 属性拿到原 tab 的引用,此时可能会引发黑客攻击等危险 其中,一篇英文博客写的很好,下面引用的例子也是引用该博客的示例 新开窗口属于同源时 先进入https://mathiasbynens.github.io/rel-noopener/ 然后点击第一个示例:“
rel=noopener noreferrer
03-16
rel=noopener noreferrer是HTML中的一个属性,用于在链接中设置安全性。其中,noopener表示在新打开的窗口中不允许访问原始页面,noreferrer表示在新打开的窗口中不传递referrer信息,以保护用户隐私。这个属性通常...
程广坤 | 友情链接加: rel=”noopener noreferrer”是否和nofollow一样不传递权重?
程序人生
01-10 1430
最近有小伙伴和我咨询,发下自己网站友情链接交换的对象网站中有对友链进行加 rel=”noopener noreferrer”这样的一个标签,导致他比较疑惑,是否加了这个标签会有什么影响,,还可以正常进行权重传递吗? 针对这个问题,下面和大家具体讲解下关于 rel=”noopener noreferrer”的作用: 1、什么是 noreferrer 标签? 简而言之,noreferrer ...
如何在打开新窗口时添加 rel="noopener" 属性
06-08
使用 `window.open` 打开新窗口时,可以通过在 URL 后面添加 `rel="noopener"` 参数来添加 `rel="noopener"` 属性。例如: ```javascript window.open('https://www.example.com', '_blank', 'noopener'); ``` ...
Web 安全问题 rel="noopener nofollw"
weixin_33916256的博客
03-06 262
1.noopener 如果你需要用 a 标签打开一个标签页时,你会使用 target='_blank' 这个属性,此时你需要添加 rel='noreferrer noopener' 当你使用 target='_blank' 打开一个新的标签页时,新页面的 window 对象上有一个属性 opener,它指向的是前一个页面的 window 对象,因此,后一个页面就获得了前一个页...
noopener、noreferrer使用
判断一个点是否在闭合曲线内
01-11 1039
noopener a标签的**target="_blank"**时,会打开一个新的页面,此时新的窗口的window对象上有一个opener属性,新的页面获得了前一个页面控制权,就会出现安全问题,noopener就可以解决这个问题,设置后,新页面的window.opener就为null了, noreferrer noreferrer不久可以把window.opener设置为 null,还禁止...
WordPress中的rel=“noopener”是什么?(有解释)
WP站长
12-17 1969
最近,我们的一位读者问:WordPress中的rel=“noopener”是什么?如果您选择在新窗口中打开链接,则WordPress会将此属性添加到您的链接中。在本文中,我们将解释WordPress中的rel=“noopener”以及它如何影响您的网站。 什么是Word中的rel=“noopener”? rel=“noopener”是一个HTML属性,添加到所有选择在新浏览器选项卡中打开的...
window.opener和window.open用法
小马哥(新博客地址 http://maruifu.cn )
09-19 996
window.opener 的用法  window.opener 返回的是创建当前窗口的那个窗口的引用,比如点击了a.htm上的一个链接而打开了b.htm,然后我们打算在b.htm上输入一个值然后赋予a.htm上的一个id为“name”的textbox中,就可以写为:  window.opener.document.getElementById("name").value = "输入的数据
window.open()打开页面出现黑白屏的性能问题
m0_73430799的博客
02-13 842
window.open()方法 黑白屏 性能优化
解决window.open打开之后,原窗口不能操作
weixin_43405946的博客
07-02 3593
答案: window.open(url, “_blank”, “noreferrer”); window.open(url, windowName, [windowFeatures]); url 要加载的url windowName 可选的 A DOMString的浏览上下文(窗口,指定的名称 或标签)到其中加载指定的资源; 如果名称不指示现有上下文,则会创建一个新窗口并为其指定名称windowName。 windowFeatures 可选的 这些功能包括窗.
a标签、window.open跳转不同源页面
最新发布
qq_44441669的博客
12-01 1362
访问原页面window对象/document对象,进行js操作(钓鱼攻击)。这是一个安全的漏洞,所以在设置。window.open()跳转其他的系统,跨站(不同源页面),跳转失败。时,点击链接将打开新tab页,新页面可以通过。当window.open设置跳转方式为。访问原页面,从而防止了钓鱼攻击。这样新页面就无法通过。
Window opener使用
tioner的博客
02-21 905
window.opener
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值