html中a标签属性,rel=noopener norefferrer,有什么含义?

最新推荐文章于 2024-04-22 11:43:36 发布
最新推荐文章于 2024-04-22 11:43:36 发布
阅读量1k 收藏 2
点赞数 2
文章标签: html
原文链接:https://www.cnblogs.com/10yearsmanong/p/12222786.html
版权

官方文档的介绍大概是这样的

如果你需要用 a 标签打开一个标签页时,你会使用 target=’_blank’ 这个属性,此时你需要添加 rel=‘noreferrer noopener’
这就让人很迷惑了,这俩属性是干什么的呢,google 一下方才知道,它是为了解决安全问题。

当你使用 target=’_blank’ 打开一个新的标签页时,新页面的 window 对象上有一个属性 opener,它指向的是前一个页面的 window 对象,因此,后一个页面就获得了前一个页面的控制权,so 可怕!!

比如的 a 标签是这样 打开连接 ,打开后在控制台输入 window.opener.alert(1) 看看?

甚至在跨域的情况下他也可以生效,比如打开 链接后,你可以使用 window.opener.location.replace 更改前一个页面的 url。

那么,为了避免这种情况,就需要咱们的主角登场了!

比如你的链接现在变成了这样 链接 ,再打开后你会发现 window.opener 已经被置为了 null,如果是一些旧的浏览器,可以使用 rel=noreferrer,它不仅禁用了 window.opener,后一个页面也无法获取到 referrer,再不行,可以利用 js 来打开新的页面,之后将 opener 置为 null 来完成这个功能

var otherWindow = window.open();
otherWindow.opener = null;
otherWindow.location = url;

weixin_45390091
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解析HTMLrel=“nofollow”的作用及rel属性的使用
09-28
主要介绍了HTMLrel=“nofollow”的作用及rel属性的使用,rel=“noflow"被用于告诉爬虫不跟踪此链接,在SEO经常用到,需要的朋友可以参考下
a标签rel设置“noopener noreferrer
wzp20092009的博客
05-07 2608
描述 <a> 的 rel 属性指定了目标对象到链接对象的关系。该值是空格分隔的列表类型值。 属性值 描述 支持元素 不支持元素 noopener 指示浏览器打开链接而不授予新的浏览上下文对打开它的文档的访问权限-通过在打开的窗口不设置Window.opener属性(返回null)。当打开不受信任的链接时,这特别有用,以确保它们无法通过Window.opener属性来篡改原始文档(有关更多详细信息,请参阅 About rel=noopener),同时仍提供 Referer H
HTML<a>标签的rel属性含义_HTML5新增属性
weixin_34390105的博客
08-24 584
2019独角兽企业重金招聘Python工程师标准>>> ...
HTML------a标签target_blank使用rel=noopener的场景
COCOLI_BK的博客
03-14 456
相关属性列举: noopener Instructs the browser to open the link without granting the new browsing context access to the document that opened it — by not setting theWindow.openerproperty on the opened window (it returnsnull). This is especi...
a标签rel=“noreferrer noopener“的含义与作用
CamphorBlossom的博客
08-14 2800
rel=”noreferrer标签是一个特殊的 HTML 属性,可以添加到链接标签 ();rel=”noopener” 是一个可以添加到外部链接的 HTML 属性
Html】a标签target: ‘_blank‘, rel: ‘noopener
CCC0203的博客
12-20 2236
为了安全性。 使用target=’_blank’打开一个新标签时,新页面的window对象上有一个属性opener,它指向的是前一个页面的window对象,因此,后一个页面就获得了前一个页面的控制权。 比如的 a 标签是这样<a href='/index'>打开连接</a>,打开后在控制台输入 window.opener.alert(1),该页面会弹出警告框。 如果你需要用 a 标签打开一个标签页时,你会使用 target=’_blank’ 这个属性,此时你需要添加 rel=‘no
标签属性rel=“noopener noreferrer“的作用及含义
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-15 2859
下面说说a标签rel="noopener noreferrer"属性的作用那么rel="noopener noreferrer"是什么意思?超链接a标签的rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null。
使用<a>标签时,你可能会忽略的一个安全问题
muzidigbig的博客
01-11 942
在一个新窗口打开链接是前端开发一个很常见的逻辑,它可以将用户引导到一个新的域名。我们可以用target='_blank'来实现这个功能。我敢肯定,每个人都会在他的某个项目使用过target='_blank,但是我不确定是否每个人都知道这种用法的缺陷。       当一个外部链接使用了target='_blank'的方式,这个外部链接会打开一个新的浏览器tab。此时,新页面会打开,...
详解HTML标签属性link rel="dns-prefetch"是什么意思? DNS Prefetch有什么用处?
01-06
详解HTML标签属性link rel="dns-prefetch"是什么意思? DNS Prefetch有什么用处?
HTML5标签<link rel="apple-touch-icon" 标签是干什么用的?
01-09
<link rel="apple-touch-icon" href="/apple-touch-icon.png"/> HTML5标签<link rel="apple-touch-icon" 标签是干什么用的?
HTML5的<link rel="shortcut icon"标签是干什么用的
01-09
HTML5的<link rel="shortcut icon"标签是干什么用的
html超链接a标签的nofollow属性有什么作用.<a rel=”nofollow”
01-10
html超链接a标签的nofollow属性有什么作用.<a rel=”nofollow”
HTML a标签打开新标签页避免出现安全漏洞,请使用“noopener
顶峰
01-05 630
并非总是我们用标签打开一个新标签,在某些情况下,你必须通过执行javascript的。因此,无辜用户将陷入此陷阱,并提供可能暴露给攻击者的登录详细信息。,这个网站可能与你打开的实际网站相似,甚至可能会要求你再次登录。用户从你的页面重定向到域,此时,浏览器会将你当前网站的所有。让我们在网站上的新标签打开一个网址,HTML如下。因此,在将用户导航到你未维护的新域时,请当心。变量,它可以将你之前的网站重定向到一个新的。将我们将新标签的网址修改为恶意网站的网址。变量附加到新打开的恶意网站。
a标签rel=”noopener noreferrer属性的作用详解
热门推荐
CamilleZJ的博客
09-15 1万+
<a href="https://www.xinshouzhanzhang.com/" target="_blank">跳转到一个新页面</a> 没有rel=“noopener noreferrer”的情况下使用target=“_blank”是有安全风险,超链接a标签的rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null.
noopener与nofollow之间的区别
测试0901-1
02-25 414
rel="noopener"是一个HTML属性,添加到所有选择在新浏览器选项卡打开的WordPress链接。它还伴随着rel="noreferrer"属性。 此功能是在WordPress引入的,用于解决可被恶意网站利用的安全漏洞。 先举个栗子 <!DOCTYPE html> <html lang="en"> <hea...
a标签属性 rel="noopener noreferrer"
heimao0307的博客
06-14 6265
超链接 target="_blank" 要增加 rel="nofollow noopener noreferrer" 来堵住钓鱼安全漏洞。如果你在链接上使用 target="_blank"属性,并且不加上rel="noopener"属性,那么你就让用户暴露在一个非常简单的钓鱼攻击之下。当你浏览一个页面点击一个a标签连接 &lt;a href="www.baidu.com" target="_
a标签上的rel=noopener
程小博衍的博客
01-30 572
a标签上的rel=noopener
使用html画一个键盘
最新发布
liulang68的博客
04-22 4182
【代码】使用html画一个键盘。
rel=noopener noreferrer
03-16
rel=noopener noreferrerHTML的一个属性,用于在链接设置安全性。其,noopener表示在新打开的窗口不允许访问原始页面,noreferrer表示在新打开的窗口不传递referrer信息,以保护用户隐私。这个属性通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值