【HTML】<a>属性 rel=“noopener noreferrer“

已于 2024-07-29 10:24:56 修改
阅读量68 收藏
点赞数
分类专栏: 前端 文章标签: html5
于 2021-02-14 19:43:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42042863/article/details/113810294
版权

当你浏览一个页面点击一个a标签连接 <a href="www.baidu.com" target="_blank"> 跳转到另一个页面时,

在新打开的页面(baidu)中可以通过 window.opener获取到源页面的部分控制权,
即使新打开的页面是跨域的也照样可以(例如 location 就不存在跨域问题)。

rel=noopener 新特性

<a href="www.baidu.com" target="_blank" rel="noopener noreferrer"></a>

在chrome 49+,Opera 36+
打开添加了rel=noopener的链接, window.opener 会为null。
在老的浏览器中
可以使用 rel=noreferrer 禁用HTTP头部的Referer属性

使用下面JavaScript代替target=‘_blank’ 的解决此问题:

var otherWindow = window.open(‘http://keenwon.com’);
otherWindow.opener = null;
otherWindow.location = url;

使用 window.open 打开页面,手动opener设置为null。

沧海一比特
关注
专栏目录
危险的 target=_blank 及 rel=noopener
小小小的骆驼的前端技术博客
08-10 1753
在编写 js 代码时有时候会出现以下报错: jsx-no-target-blank[ESLint] 具体可以访问源码地址 究其原因,是因为:默认的 a 标签链接,如果设置 target=_blank 时,则在新窗口能够通过全局对象的 opener 属性拿到原 tab 的引用,此时可能会引发黑客攻击等危险 其中,一篇英文博客写的很好,下面引用的例子也是引用该博客的示例 新开窗口属于同源时 先进入https://mathiasbynens.github.io/rel-noopener/ 然后点击第一个示例:“
htmla标签的安全问题
Learn-anything.cn
11-16 3117
1、问题描述 <a href="https://learn-anything.cn" target="_blank"/> # 上面的写法,会出现下面的警告信息: warning Using target="_blank" without rel="noreferrer" is a security risk: see https://html.spec.whatwg.org/multipage/links.html#link-type-noopener react/jsx-no-targe
a标签rel设置“noopener noreferrer
拥有必珍惜
11-02 795
a标签rel设置“noopener noreferrer
[HTML5] a tag, rel="noopener"
weixin_34247299的博客
03-07 147
It is a good pratice to add ref="noopener" &lt;a href="/some/domain" target="_blank" rel="noopener" /&gt;   Because when the new page is opened, in the new page can redriect parent page to anot...
nofollow、noopener和noreferrer标签的区别
风君子博客
06-05 8557
本文转自:https://www.fengjunzi.com/blog-17545.html 什么是noreferrer标签? 简而言之,noreferrer 标记在单击链接时隐藏引用者信息。如果有人从使用此标记的链接到达您的网站,您的分析将不会显示谁提到该链接。相反,它会错误地显示为您的统计流量报告中的直接流量。 这个 noreferrer 标签在 WordPress 早些版本中是自动...
rel="noopener noreferrer"
热门推荐
大鸡腿的博客
11-13 2万+
今天新学到一个安全知识,就是a标签target为_blank时,要加上rel="noopener noreferrer"。 为啥呢?我在网上搜索,http://www.cnblogs.com/ilinuxer/p/5245983.html 比如这一篇,发现window.open这个可以获得父窗口的很多参数,所以有获得原网站的部分权限的说法https://www.cnblogs.com/tang...
rel=noopener noreferrer
03-16
rel=noopener noreferrerHTML中的一个属性,用于在链接中设置安全性。其中,noopener表示在新打开的窗口中不允许访问原始页面,noreferrer表示在新打开的窗口中不传递referrer信息,以保护用户隐私。这个属性通常...
<a href="https://www.example.com" target="_blank" rel="noopener noreferrer" download="example.pdf" title="Example Link">Example Link</a>这段代码具体意思说下
06-08
- `rel="noopener noreferrer"`:指定该链接与页面之间的关系,其中 `noopener` 和 `noreferrer` 分别表示在打开链接的新窗口中不允许访问原始窗口的属性,以增强安全性。 - `download="example.pdf"`:指定该链接应...
html中a标签属性,rel=noopener norefferrer,有什么含义?
weixin_45390091的博客
05-10 1109
官方文档的介绍大概是这样的 如果你需要用 a 标签打开一个标签页时,你会使用 target=’_blank’ 这个属性,此时你需要添加 rel=‘noreferrer noopener’ 这就让人很迷惑了,这俩属性是干什么的呢,google 一下方才知道,它是为了解决安全问题。 当你使用 target=’_blank’ 打开一个新的标签页时,新页面的 window 对象上有一个属性 opener,它指向的是前一个页面的 window 对象,因此,后一个页面就获得了前一个页面的控制权,so 可怕!! 比如的
html 链接nofollow,超链接的noopener、noreferrer以及nofollow属性
weixin_42384267的博客
06-29 722
项目中有条eslint规则 react/jsx-no-target-blank,当代码中有超链接且是新页打开的情况下,如果你没有加上 rel="noopener noreferrer" 时,就会出现下面的报错:Usingtarget="_blank"withoutrel="noopenernoreferrer"isasecurityrisk:seehttps://mathias...
HTML------a标签target_blank使用rel=noopener的场景
COCOLI_BK的博客
03-14 542
相关属性列举: noopener Instructs the browser to open the link without granting the new browsing context access to the document that opened it — by not setting theWindow.openerproperty on the opened window (it returnsnull). This is especi...
标签属性 rel=“noopener noreferrer“ 原来这么有用
软希网分享源码的博客
11-13 1591
标签属性 rel="noopener noreferrer" 原来这么有用
rel=“noopener noreferrer“ 是什么意思?
最新发布
Xpy 的博客
05-14 1427
noopener:当链接的 target 属性设置为 “_blank” 时,它用于防止新打开的窗口能够访问原始页面的 window.opener 属性。这可以防止被打开的页面通过 window.opener 访问和操纵原始页面的数据和行为,从而提高安全性。noreferrer:与 noopener 一起使用时,它还可以防止被打开的页面发送 Referer 头部信息。综上所述,rel=“noopener noreferrer” 是一种最佳实践,用于在新窗口中打开链接时提高安全性和隐私性。
HTML a标签打开新标签页避免出现安全漏洞,请使用“noopener
顶峰
01-05 669
并非总是我们用标签打开一个新标签,在某些情况下,你必须通过执行javascript的。因此,无辜用户将陷入此陷阱,并提供可能暴露给攻击者的登录详细信息。,这个网站可能与你打开的实际网站相似,甚至可能会要求你再次登录。用户从你的页面重定向到域,此时,浏览器会将你当前网站的所有。让我们在网站上的新标签页中打开一个网址,HTML如下。因此,在将用户导航到你未维护的新域时,请当心。变量,它可以将你之前的网站重定向到一个新的。将我们将新标签的网址修改为恶意网站的网址。变量附加到新打开的恶意网站。
a标签rel=”noopener noreferrer属性的作用详解
CamilleZJ的博客
09-15 1万+
<a href="https://www.xinshouzhanzhang.com/" target="_blank">跳转到一个新页面</a> 没有rel=“noopener noreferrer”的情况下使用target=“_blank”是有安全风险,超链接a标签的rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null.
a 标签中 rel=“noopener noreferrer属性的含义和功能
草巾冒小子的博客
11-21 2651
a标签:网页超链接中隐藏的钓鱼攻击 先看一条代码: <a href="" rel="noopener noreferrer" >跳转到2页</a> 1. target="_blank" 导致的钓鱼攻击 target="_blank" 导致的钓鱼攻击 2. window.opener.location 为什么说window.opener.location.href恶意跳转? 3. 资源统计: html a标签链接里面为什么要使用 rel="noopener norefe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值