使用rel=noopener

最新推荐文章于 2024-05-14 10:32:48 发布

weixin_34357436

最新推荐文章于 2024-05-14 10:32:48 发布

阅读量149

点赞数

文章标签： javascript ViewUI

原文链接：https://my.oschina.net/wolfx/blog/686686

版权

为什么80%的码农都做不了架构师？>>>

解决什么问题

假设你当前在浏览一个页面，上面有个链接（可能是用户输入的）：

[点击](http://keenwon.com/)

在新打开的标签页通过window.opener ，可以获得当前页面的window 。这样的话，http://keenwon.com （被打开的页面）将获得当前页面的部分控制权，即使新打开的页面是跨域的也照样可以（例如location 就不存在跨域问题）。
大家试试这个demo( http://keenwon.com/demo/201603/noopener.html )，demo只是跳到了百度首页，但是如果跳到了钓鱼网站呢？直接提示用户登录，而此时用户注意力集中在新开标签页里，很可能不会注意到原页面在后台的变化。

rel=noopener 新特性

在chrome 49+，Opera 36+，打开添加了rel=noopener的链接，window.opener 会为null。在老的浏览器中，可以使用 rel=noreferrer 禁用HTTP头部的Referer属性，使用下面JavaScript代替target='_blank' 的解决此问题：

var otherWindow = window.open('http://keenwon.com');
otherWindow.opener = null;
otherWindow.location = url;

使用window.open 打开页面，手动剑opener设置为null。

转载于:https://my.oschina.net/wolfx/blog/686686

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34357436

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

带有 target=“_blank“ 属性且不带有 rel=“noopener noreferrer“ 属性的第三方链接

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

09-14

766

React中只使用target="_blank"会出现警告，是因为你开启了eslint校验警告如下：带有 target="_blank" 属性且不带有 rel="noopener noreferrer" 属性的第三方链接看似很麻烦，其实只需要加上rel="noopener noreferrer"就可以了。现在，许多主流的互联网服务提供商都会在网页的链接地址中加入target=”_blank”属性，而这绝对是一种非常不安全的行为。不仅如此，target=”_blank”属性还将会使广大互联网用户暴露在钓鱼攻

程广坤 | 友情链接加： rel=”noopener noreferrer”是否和nofollow一样不传递权重？

程序人生

01-10

1438

最近有小伙伴和我咨询，发下自己网站友情链接交换的对象网站中有对友链进行加 rel=”noopener noreferrer”这样的一个标签，导致他比较疑惑，是否加了这个标签会有什么影响，，还可以正常进行权重传递吗？针对这个问题，下面和大家具体讲解下关于 rel=”noopener noreferrer”的作用： 1、什么是 noreferrer 标签？简而言之，noreferrer ...

参与评论您还未登录，请先登录后发表或查看评论

[HTML5] a tag, rel="noopener"

weixin_34247299的博客

03-07

143

It is a good pratice to add ref="noopener" <a href="/some/domain" target="_blank" rel="noopener" /> Because when the new page is opened, in the new page can redriect parent page to anot...

WEB - 关于rel="noopener"

anchenhe9360的博客

02-10

454

参考网址 https://mathiasbynens.github.io/rel-noopener/ 例子 <a href="https://cli.vuejs.org" target="_blank" rel="noopener">vue-cli documentation</a>. target="_blank"会打开一个新tab，如果不加rel="noope...

a标签上的rel=noopener

程小博衍的博客

01-30

701

a标签上的rel=noopener

标签属性 rel=“noopener noreferrer“ 原来这么有用

软希网分享源码的博客

11-13

1566

标签属性 rel="noopener noreferrer" 原来这么有用

危险的 target=_blank 及 rel=noopener

小小小的骆驼的前端技术博客

08-10

1740

在编写 js 代码时有时候会出现以下报错： jsx-no-target-blank[ESLint] 具体可以访问源码地址究其原因，是因为：默认的 a 标签链接，如果设置 target=_blank 时，则在新窗口能够通过全局对象的 opener 属性拿到原 tab 的引用，此时可能会引发黑客攻击等危险其中，一篇英文博客写的很好，下面引用的例子也是引用该博客的示例新开窗口属于同源时先进入https://mathiasbynens.github.io/rel-noopener/ 然后点击第一个示例：“

rel=noopener noreferrer

03-16

rel=noopener noreferrer是HTML中的一个属性，用于在链接中设置安全性。其中，noopener表示在新打开的窗口中不允许访问原始页面，noreferrer表示在新打开的窗口中不传递referrer信息，以保护用户隐私。这个属性通常...

rel="noopener

07-23

`rel="noopener"`是HTML中一个常见的属性，用于在链接中添加...因此，当你在HTML中使用`target="_blank"`时，建议同时添加`rel="noopener"`属性以提高安全性。这样可以防止恶意网站利用`window.opener`进行潜在的攻击。

关于a标签的rel=nooppener

摇摆小仙的博客

10-25

894

刚刚看到了一个前端方面的问题 html的a标签属性rel="noopener"有什么作用？ a标签用了这么久也没见过这个玩意儿, 真是惭愧, 所以特意研究了一下,写在这里作为笔记吧. 首先, rel=noopener 和 rel= noreferrer 这两个属性是为了解决安全性问题当你使用 target=_blank 打开一个新的标签页时, 新页面的 window 对象上有一个属性 ope...

标签属性rel=“noopener noreferrer“的作用及含义

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

09-15

3213

下面说说a标签rel="noopener noreferrer"属性的作用那么rel="noopener noreferrer"是什么意思？超链接a标签的rel="noopener noreferrer"属性是一种新特性，它能让网站更安全，超链接添加rel="noopener noreferrer"来防止钓鱼网站，因为它获取的window.opener的值为null。

a标签中rel=“noreferrer noopener“的含义与作用

CamphorBlossom的博客

08-14

3531

rel=”noreferrer” 标签是一个特殊的 HTML 属性，可以添加到链接标签 ()；rel=”noopener” 是一个可以添加到外部链接的 HTML 属性。

删除wordpress_WordPress中的rel =“ noopener”是什么以及如何删除它

cune1359的博客

07-02

460

如果您已升级到WordPress 4.7.4版本或更高版本，那么您一定已经注意到HTML编辑器中的target="_blank"标签旁边有一个新标签rel="noopener" 。当您在新标签页中打开标签时，该标签会自动添加到所有内部和外部链接。像其他任何相关的Web开发人员一样，您必须怀疑此标记的作用以及它是否以任何方式对您的网站产生负面影响？好吧，在这篇文章中，我将告诉...

Web 安全问题 rel="noopener nofollw"

weixin_33916256的博客

03-06

263

1.noopener 如果你需要用 a 标签打开一个标签页时，你会使用 target='_blank' 这个属性，此时你需要添加 rel='noreferrer noopener' 当你使用 target='_blank' 打开一个新的标签页时，新页面的 window 对象上有一个属性 opener，它指向的是前一个页面的 window 对象，因此，后一个页面就获得了前一个页...

rel=“noopener noreferrer“ 是什么意思？