对于在新标签页中打开的链接,始终使用“noopener”或“noreferrer”

最新推荐文章于 2024-06-17 10:09:16 发布
最新推荐文章于 2024-06-17 10:09:16 发布
阅读量644 收藏
点赞数
分类专栏: 前端知识加深 文章标签: java servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuhao9999/article/details/126100532
版权
本文讨论了在新标签页中打开链接时,为何应该使用'noopener'或'noreferrer'属性,以保护应用的安全性和用户隐私。通过这两个属性,可以防止源页面获取新标签页的信息,避免跨窗口脚本攻击,并限制跟踪。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了在新选项卡中打开链接,我们使用该`target="_blank"`属性。但是,如果您不了解它们,它可能会导致一些问题。
首先,新打开的选项卡使用与打开器相同的过程。因此,它可能会减慢您的页面速度。更重要的是,新标签可以通过对象访问`window`开启页面的`window.opener`对象。假设新选项卡执行以下代码: 
 
 
window.opener.location = 'http://fake.website.here';
 
 
 

 

 
 正如代码所暗示的那样,它将原始标签重定向到虚假网站。如果假网站的用户界面与真实网站相同,会发生什么?由于用户已经打开它,他们可能没有意识到他们正在查看的网站不是真实的。 

 

 


                

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        


    



                



	

		

			

				
					
程广坤 | 友情链接加: rel=”noopener noreferrer”是否和nofollow一样不传递权重?

				
			

			

				

					程序人生
				

				

					01-10
					
					1576
					
				

			

		

		

			
				
最近有小伙伴和我咨询,发下自己网站友情链接交换的对象网站中有对友链进行加 rel=”noopener noreferrer”这样的一个标签,导致他比较疑惑,是否加了这个标签会有什么影响,,还可以正常进行权重传递吗?



针对这个问题,下面和大家具体讲解下关于 rel=”noopener noreferrer”的作用:

1、什么是 noreferrer 标签?

简而言之,noreferrer ...

			
		

	



                

            
              



	

		

			

				
					
HTML-basics-links-target-blank:target =“ _ blank”,它将在新窗口中打开锚点(通常已通过浏览器设置重定向到标签页)

				
			

			

				

					04-04
				

			

		

		

			
				
然而,现代浏览器为了用户体验,可能会遵循用户设置,如禁用新窗口打开链接,此时`_blank`可能依然会在当前标签页打开。  3. `target="_parent"`:如果当前页面是在框架内打开的,`_parent`会使链接在包含当前页面的...

			
		

	



              


  
              

                


	

		

			

				
					
新标签页打开链接Open link in new tab」-crx插件

				
			

			

				

					03-21
				

			

		

		

			
				
该扩展强制页面中的链接在新选项卡中打开。
此扩展名将帮助您强制页面中的链接在新选项卡中打开。您可以在选项中配置url。。更改日志:1.0.7版:修复了导致用户无法正确保存选项的错误。感谢@ joelw135
支持语言:English (United States)

			
		

	





	

		

			

				
					
【HTML】<a>属性 rel=“noopener noreferrer

				
			

			

				

					沧海一比特的博客
				

				

					02-14
					
					214
					
				

			

		

		

			
				
在新打开的页面(baidu)中可以通过 window.opener获取到源页面的部分控制权,即使新打开的页面是跨域的也照样可以(例如 location 就不存在跨域问题)

			
		

	



		

			
		



	

		

			

				
					
rel="noopener noreferrer"

				
			

			

				

					Jackie_Rose的博客
				

				

					06-04
					
					2939
					
				

			

		

		

			
				
在 airbnb 的前端规范中,所有关于 target="_blank" 的 <a> 标签,要求必须有 rel="noopener noreferrer"。原因如下:



这是因为在浏览器中,通过 <a> 标签在新窗口打开的页面( 假设原页面是 A, 新打开的页面是 B )

在 B 页面中,可以通过 window.opener 属性获得 A 页面的 window 对象...

			
		

	





	

		

			

				
					
noopenernoreferrer使用

				
			

			

				

					判断一个点是否在闭合曲线内
				

				

					01-11
					
					1096
					
				

			

		

		

			
				
noopener

a标签的**target="_blank"**时,会打开一个新的页面,此时新的窗口的window对象上有一个opener属性,新的页面获得了前一个页面控制权,就会出现安全问题,noopener就可以解决这个问题,设置后,新页面的window.opener就为null了,


noreferrer
noreferrer不久可以把window.opener设置为 null,还禁止...

			
		

	





	

		

			

				
					
a标签rel设置“noopener noreferrer

				
			

			

				

					wzp20092009的博客
				

				

					05-07
					
					2825
					
				

			

		

		

			
				
描述

<a> 的 rel 属性指定了目标对象到链接对象的关系。该值是空格分隔的列表类型值。





属性值
描述
支持元素
不支持元素




noopener
指示浏览器打开链接而不授予新的浏览上下文对打开它的文档的访问权限-通过在打开的窗口中不设置Window.opener属性(返回null)。当打开不受信任的链接时,这特别有用,以确保它们无法通过Window.opener属性来篡改原始文档(有关更多详细信息,请参阅 About rel=noopener),同时仍提供 Referer H

			
		

	





	

		

			

				
					
HTML基础:如何使用target=\"_blank\"打开新窗口标签页

				
			

			

				

					
				

			

		

		

			
				
- `_self`:这是默认值,表示链接将在当前窗口标签页打开。 - `_blank`:表示链接将在新的窗口标签页中打开。 - `_parent`:将链接指向父框架集中的内容,如果当前页面不是框架集的一部分,则等同于`_self`。 - ...

			
		

	





	

		

			

				
					
基于JavaScript实现在新的tab页打开url

				
			

			

				

					10-21
				

			

		

		

			
				
在Web开发中,控制链接在新的浏览器标签页(Tab)中打开是一项常见需求。这可以通过JavaScript中的window.open方法实现,但是如果由于浏览器的某些限制者脚本策略导致window.open方法不工作时,我们可以采用其他...

			
		

	





	

		

			

				
					
a标签noopener noreferrer作用

				
			

			

				

					不知者无畏
				

				

					11-19
					
					2915
					
				

			

		

		

			
				
安全性考虑
使用方法:
<a href="http://www.baidu.com" target="_blank" rel="noopener noreferrer">百度</a>

rel=“noopener"一般都是搭配target=”_blank"同时使用,因为target="_blank"也是一个安全漏洞:新的页面可以通过window.opener访问你的窗口对象...

			
		

	





	

		

			

				
					
<a> 标签属性 rel=“noopener noreferrer“ 原来这么有用

				
			

			

				

					Acx7的博客
				

				

					11-09
					
					2301
					
				

			

		

		

			
				
<a> 标签中 rel=“noopener noreferrer”

<a> 标签的 rel 属性用于指定当前文档与被链接文档的关系。
只有在使用了 href 属性后才能使用 rel 属性。
使用了 target="_blank" 后需要增加 rel=“noopener noreferrer” 来保证安全。

使用 rel=“noopener noreferrer” 如何提高安全性
在 <a> 标签中给链接加上 target="_blank" 后,目标网页会在新的标签页中

			
		

	





	

		

			

				
					
标签属性 rel=“noopener noreferrer“ 原来这么有用

				
			

			

				

					软希网分享源码的博客
				

				

					11-13
					
					1732
					
				

			

		

		

			
				
标签属性 rel="noopener noreferrer" 原来这么有用

			
		

	





	

		

			

				
					
rel=“noopener noreferrer“ 是什么意思?

				
			

			

				

					Xpy 的博客
				

				

					05-14
					
					2126
					
				

			

		

		

			
				
noopener:当链接的 target 属性设置为 “_blank” 时,它用于防止新打开的窗口能够访问原始页面的 window.opener 属性。这可以防止被打开的页面通过 window.opener 访问和操纵原始页面的数据和行为,从而提高安全性。noreferrer:与 noopener 一起使用时,它还可以防止被打开的页面发送 Referer 头部信息。综上所述,rel=“noopener noreferrer” 是一种最佳实践,用于在新窗口中打开链接时提高安全性和隐私性。

			
		

	





	

		

			

				
					
技术心得总结:a 标签实现新标签页打开功能

					
最新发布

				
			

			

				

					SailingCoder的博客
				

				

					06-17
					
					6525
					
				

			

		

		

			
				
最近,有用户提出希望在点击菜单项时,能够在新标签页打开对应的链接功能。这类似于我们常用的右键菜单中的“在新标签页打开链接”功能。经过对需求的分析和代码的查看,我们找到了实现这一功能的方法。

			
		

	





	

		

			

				
					
a 标签中 rel=“noopener noreferrer“属性的含义和功能

				
			

			

				

					草巾冒小子的博客
				

				

					11-21
					
					2705
					
				

			

		

		

			
				
a标签:网页超链接中隐藏的钓鱼攻击

先看一条代码:
<a href="" rel="noopener noreferrer" >跳转到2页</a>


1. target="_blank" 导致的钓鱼攻击

target="_blank" 导致的钓鱼攻击

2. window.opener.location

为什么说window.opener.location.href恶意跳转?

3. 资源统计:

html a标签链接里面为什么要使用 rel="noopener norefe

			
		

	





	

		

			

				
					
WordPress中的rel=”noopener”是什么意思?

				
			

			

				

					littlesmallless的博客
				

				

					10-12
					
					717
					
				

			

		

		

			
				
当您添加链接并选择“在新标签页打开”时,WordPress会将rel=”noopener”和rel=”noreferrer添加链接代码中。即使rel=noopener”属性提高了WordPress的安全性,一些用户也希望避免使用它,因为他们认为这会影响他们的WordPress SEO。会将此属性添加到您的链接中。在本文中,我们将解释WordPress中的rel=”noopener”以及它如何影响您的网站。另一方面,nofollow属性可以防止您的网站将SEO链接排名传递给链接的网站。

			
		

	





	

		

			

				
					
关于rel=noreferrer

				
			

			

				

					weixin_30305735的博客
				

				

					03-02
					
					611
					
				

			

		

		

			
				
问题描述,打开ACfan链接的时候,如果<a href = 'acfan链接'>会出现403错误,
如果<a href = 'acfan链接' rel=noreferrer>带上rel=noreferrer属性就可以正常访问。
现在要求用window.open打开者用location.href打开链接:
借鉴:
方法1:使用window.open新开页面,并插入...

			
		

	





	

		

			

				
					
Web 安全问题 rel="noopener nofollw"

				
			

			

				

					weixin_33916256的博客
				

				

					03-06
					
					292
					
				

			

		

		

			
				
1.noopener
如果你需要用 a 标签打开一个标签页时,你会使用 target='_blank' 这个属性,此时你需要添加 rel='noreferrer noopener'



当你使用 target='_blank' 打开一个新的标签页时,新页面的 window 对象上有一个属性 opener,它指向的是前一个页面的 window 对象,因此,后一个页面就获得了前一个页...

			
		

	





	

		

			

				
					
浏览器搜索结果和网页链接新标签页打开

				
			

			

				

					IT
				

				

					04-17
					
					1262
					
				

			

		

		

			
				
google搜索结果在新标签页打开:
访问https://www.google.com/  ,点击右下角Settings—> Search Settings ---->勾选Where results open
Open each selected result in a new browser window
google浏览器网页链接新标签页打开:

crtl+鼠标左键
shift+...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
紫微前端

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值