target=_blank为什么要使用rel=noopener

最新推荐文章于 2025-02-18 14:09:44 发布
原创 最新推荐文章于 2025-02-18 14:09:44 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#html

使用a标签与target='_blank'时,不加rel='noopener'可能导致安全风险。新窗口可操作前一页面,甚至跨域。加rel='noopener'可避免此问题。

我们经常使用a标签用target='_blank'就完事了,是的,我曾经也是这么用的,直到今天测试一个在qq邮箱中用a标签在线打开一个文档时,就发现问题了,没有加rel='noopener',始终打不开文档,当加了此属性时就可以打开下载了。于是没办法只能瞅瞅该属性到底是个啥!

当你使用 target='_blank' 打开一个新的标签页时,新页面的 window 对象上有一个属性 opener,它指向的是前一个页面的 window 对象,因此,后一个页面就获得了前一个页面的控制权。

比如的 a 标签是这样 <a href='/index.html'>打开连接</a> ,打开后在控制台输入 window.opener.alert() 看看?

甚至在跨域的情况下他也可以生效,比如打开 <a href='https://blog.youkuaiyun.com/jimolangyaleng'>链接<a/>后,你可以使用 window.opener.location.replace 更改前一个页面的 url。

那么,为了避免这种情况,所以我们通常会加上rel='noopener'或rel='noopener  norefferrer'

比如你的链接现在变成了这样 <a href='/index.html' rel=noopener>链接<a/> ,再打开后你会发现 window.opener 已经被置为了 null,如果是一些旧的浏览器,可以使用 rel=norefferrer,它不仅禁用了 window.opener,后一个页面也无法获取到 refferrer,再不行,可以利用 js 来打开新的页面,之后将 opener 置为 null 来完成这个功能

带有 target=“_blank“ 属性且不带有 rel=noopener noreferrer“ 属性的第三方链接
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-14 999
React中只使用target="_blank"会出现警告,是因为你开启了eslint校验警告如下:带有 target="_blank" 属性且不带有 rel="noopener noreferrer" 属性的第三方链接看似很麻烦,其实只需要加上rel="noopener noreferrer"就可以了。 现在,许多主流的互联网服务提供商都会在网页的链接地址中加入target=”_blank”属性,而这绝对是一种非常不安全的行为。不仅如此,target=”_blank”属性还将会使广大互联网用户暴露在钓鱼攻
使用 target=“_blank“ 时保护您的用户免受恶意网站的侵害
liuhao9999的博客
07-11 694
使用 target="_blank" 时保护您的用户免受恶意网站的侵害
危险的 target=_blankrel=noopener
小小小的骆驼的前端技术博客
08-10 1927
在编写 js 代码时有时候会出现以下报错: jsx-no-target-blank[ESLint] 具体可以访问源码地址 究其原因,是因为:默认的 a 标签链接,如果设置 target=_blank 时,则在新窗口能够通过全局对象的 opener 属性拿到原 tab 的引用,此时可能会引发黑客攻击等危险 其中,一篇英文博客写的很好,下面引用的例子也是引用该博客的示例 新开窗口属于同源时 先进入https://mathiasbynens.github.io/rel-noopener/ 然后点击第一个示例:“
a标签 rel属性
weixin_44937913的博客
08-05 249
a
关于a标签target=_blank使用rel=noopener
weixin_43311271的博客
02-12 2077
一、为什么使用rel=noopener’? 先举个栗子 &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;meta name="viewport" content="width=device-width, initia
html a标签targetblank,关于a标签target_blank使用rel=noopener
weixin_34757706的博客
06-16 652
一、为什么使用rel='noopener'?先举个栗子DocumentdaDocumentwindow.opener.location.href ="http://google.com"其中在a.html中有个超链接,点击后打开新的tab页,神奇的发现原tab页已经变成了谷歌页面。原因是使用target=_blank打开新的窗口时,赋予了新的窗口一些权限可以操作原tab页,其中window.lo...
Html】a标签target: ‘_blank‘, rel: ‘noopener
CCC0203的博客
12-20 3112
为了安全性。 使用target=’_blank’打开一个新标签时,新页面的window对象上有一个属性opener,它指向的是前一个页面的window对象,因此,后一个页面就获得了前一个页面的控制权。 比如的 a 标签是这样<a href='/index'>打开连接</a>,打开后在控制台输入 window.opener.alert(1),该页面会弹出警告框。 如果你需要用 a 标签打开一个标签页时,你会使用 target=’_blank’ 这个属性,此时你需要添加 rel=‘no
理解`target=“_blank“ 属性的使用`
hongfu951的专栏
07-27 5307
自从我了解到超文本链接的target="_blank"后,我逐渐明白了它在构建可访问性和用户便利性方面的作用。其主要目的是在新标签页中打开链接,这对于保持用户对原始页面的参与度可能是有益的。然而,我了解到它并非在所有情况下都适用,并且存在重大的安全考虑因素。让我们更深入地探讨何时使用target="_blank",以及它的缺点。
谈谈target=_new和_blank的不同之处
09-01
HTML中,`target`属性用于定义超链接(`<a>`)或表单提交...同时,为了提高网页的可访问性,最好配合`rel="noopener"`和`rel="noreferrer"`属性使用,以防止新打开的页面控制原页面的浏览历史和阻止发送referrer信息。
前端安全之target="_blank"
LXY224的博客
02-18 7919
关于前端安全问题,一直关注的比较少。从target="_blank"开始! 如果你开启了eslint校验,如下的写法: &lt;a target="_blank" href={`https://work.alibaba-inc.com/nwpipe/search?keywords=${item.nickName}&amp;type=person`} &gt;XXXX &lt;/a&g...
超链接 target="_blank" 要增加 rel="noopener noreferrer"
蜗牛先生
01-08 8912
我在a标签上使用target="_blank": <a href="xxx" target="_blank" >了解更多</a> 然后代码就飘红了,显示如下错误: Using target="_blank" without rel="noopener noreferrer" is a security risk: see https://m...
HTML------a标签target_blank使用rel=noopener的场景
COCOLI_BK的博客
03-14 662
相关属性列举: noopener Instructs the browser to open the link without granting the new browsing context access to the document that opened it — by not setting theWindow.openerproperty on the opened window (it returnsnull). This is especi...
target=“_blank
我的博客简介
02-22 748
通过以上措施,可以更安全地使用。打开链接,并提升用户体验。,我想补充一些信息。
关于a标签target=“_blank"使用rel=noopener
weixin_34208283的博客
04-23 683
一、为什么使用rel='noopener'? 先举个栗子 &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;meta name="viewport" content="width=device-width, initia
a标签 链接 target=”_blank为什么要增加 rel=noopener noreferrer”
运维密码
04-11 1724
在<a></a>中使用target="_blank" 那么会得到以下错误提示: Using target="_blank" without rel="noopener noreferrer" is a security risk: see https://mathiasbynens.github.io/rel-noopener [react/jsx-no-...
a标签rel=noopener”详解和对网站SEO的影响
好耶数据oracle的博客
02-18 250
WordPress会在A标签中在使用targrt=_blank时,自动加上rel="noopener"标签,这是出于安全的考虑,用于解决可被恶意网站利用的安全漏洞。当你使用target="_blank"打开一个新的标签页时,新页面的window对象上有一个属性opener,它指向的是前一个页面的 window对象,这样,后一个页面就获得了前一个页面的控制权,可以使用window.opener.location.replace更改前一个页面的url。rel="noopener"提高网站安全性。
超链接target="_blank"要增加rel="noopener"
u012841667的专栏
10-28 2911
原文:https://my.oschina.net/jsan/blog/741317 如果你在链接上使用 target=”_blank”属性,并且不加上rel=noopener”属性,那么你就让用户暴露在一个非常简单的钓鱼攻击之下。
Using target=“_blank“ without rel=“noreferrer“ (which implies rel=noopener“) 【前端安全】
zhanglulude优快云的博客
08-03 1873
Using target="_blank" without rel="noreferrer" (which implies rel="noopener") is a security risk in older browsers: see https://mathiasbynens.github.io/rel-noopener/#recommendations react/jsx-no-target-blank
如何安全地处理带有 target=“_blank“ 的第三方链接
记录学习的过程
02-12 549
然而,这种做法可能会带来安全隐患。为了确保用户的安全,建议在设置 target=“_blank” 的同时,添加 rel=noopener noreferrer” 属性。防止钓鱼攻击:如果不添加 rel=noopener noreferrer”,新打开的页面可以通过 window.opener 访问原始页面的 window 对象,这可能导致安全风险,比如钓鱼攻击。在开发网页时,务必注意第三方链接的安全性。通过这种方式,你可以确保用户在点击链接时,既能享受到新标签页打开的便利,又能避免潜在的安全风险。
详解以下代码,每一个语法、函数、参数都说明: <template> <div class="hello"> <h1>{{ msg }}</h1> <p> For a guide and recipes on how to configure / customize this project,<br> check out the <a href="https://cli.vuejs.org" target="_blank" rel="noopener">vue-cli documentation</a>. </p> <h3>Installed DLI Plugins</h3> <ul> <li><a href="https://github.com/vuejs/vue-cli/tree/dev/packages/%40vue/cli-plugin-babel" target="_blank" rel="noopener">babel</a></li> <li><a href="https://github.com/vuejs/vue-cli/tree/dev/packages/%40vue/cli-plugin-eslint" target="_blank" rel="noopener">eslint</a></li> </ul> <h3>Essential Links</h3> <ul> <li><a href="https://vuejs.org" target="_blank" rel="noopener">Core Docs</a></li> <li><a href="https://forum.vuejs.org" target="_blank" rel="noopener">Forum</a></li> <li><a href="https://chat.vuejs.org" target="_blank" rel="noopener">Community Chat</a></li> <li><a href="https://twitter.com/vuejs" target="_blank" rel="noopener">Twitter</a></li> <li><a href="https://news.vuejs.org" target="_blank" rel="noopener">News</a></li> </ul> <h3>Ecosystem</h3> <ul> <li><a href="https://router.vuejs.org" target="_blank" rel="noopener">vue-router</a></li> <li><a href="https://vuex.vuejs.org" target="_blank" rel="noopener">vuex</a></li> <li><a href="https://github.com/vuejs/vue-devtools#vue-devtools" target="_blank" rel="noopener">vue-devtools</a></li> <li><a href="https://vue-loader.vuejs.org" target="_blank" rel="noopener">vue-loader</a></li> <li><a href="https://github.com/vuejs/awesome-vue" target="_blank" rel="noopener">awesome-vue</a></li> </ul> </div> </template>
最新发布
09-17
- **`<a href="..." target="_blank" rel="noopener">vue-cli documentation</a>`**: - `href="..."`:链接地址。 - `target="_blank"`:在新标签页中打开链接。 - `rel="noopener"`:防止新页面通过 `window....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值