[HTML5] a tag, rel="noopener"

最新推荐文章于 2024-06-26 09:43:50 发布
转载 最新推荐文章于 2024-06-26 09:43:50 发布 · 102 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Answer1215/p/8520236.html

本文介绍了一种提高网页链接安全性的方法,即在打开新标签页时使用rel=noopener属性,以此来防止新页面对原页面进行恶意操作,降低潜在的安全风险。

It is a good pratice to add ref="noopener"

<a href="/some/domain" target="_blank" rel="noopener" />

 

Because when the new page is opened, in the new page can redriect parent page to another url, which contains security risk.

 

More about this, please check link.

转载于:https://www.cnblogs.com/Answer1215/p/8520236.html

HTML和CSS入门指南」a 标签详解
a451319296的博客
06-04 1万+
标签是 HTML 中用于定义超链接的标签,可以用来实现网页间的跳转、下载文件等功能,并且可以与其他 HTML 元素配合使用。通过灵活运用 标签和属性,我们可以帮助用户更好地浏览页面内容,同时也可以美化和装饰页面。在实际应用中需要注意遵循 HTML 的规范,合理设置各种属性,并且避免滥用嵌套其他元素。
HTML 基础标签——链接标签 <a> 和 <iframe>
Allen-
11-01 697
链接标签在HTML中起着重要作用,不仅支持页面之间的导航,还允许嵌入外部内容。掌握和标签的使用,可以有效增强网页的功能性和用户体验。通过理解这些标签的属性和应用场景,开发者可以创建更为丰富和互动的网页。
HTML】<a>属性 rel=“noopener noreferrer“
沧海一比特的博客
02-14 257
在新打开的页面(baidu)中可以通过 window.opener获取到源页面的部分控制权,即使新打开的页面是跨域的也照样可以(例如 location 就不存在跨域问题)
聊聊a标签的rel="noopener"
薛定喵君的博客
11-17 2185
记一下noopener属性用途 # 属性作用的页面示例 页面代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"...
使用rel=noopener
weixin_34357436的博客
06-03 188
为什么80%的码农都做不了架构师?>>> ...
HTML------a标签target_blank使用rel=noopener的场景
COCOLI_BK的博客
03-14 626
相关属性列举: noopener Instructs the browser to open the link without granting the new browsing context access to the document that opened it — by not setting theWindow.openerproperty on the opened window (it returnsnull). This is especi...
HTML教程】跟着菜鸟学语言—HTML5个人笔记经验(四)
qq_47493625的博客
01-28 1248
div>HTML学习第三天!PS:牛牛只是每天花了1.5-2小时左右来学习HTML
a标签的rel
最新发布
03-08
### HTML `a` 标签的 `rel` 属性概述 在HTML和XHTML中,`<a>`标签的`rel`属性用于定义当前文档与链接目标之间的关系。此属性有助于描述超链接的目的或性质,从而增强用户体验并提供给搜索引擎更多上下文信息[^1]。 ...
HTML标准》解读:详解链接元素
weixin_44384265的博客
11-22 831
本文主要基于《HTML标准》4.6节讲解HTML的链接元素,主要包括a、area、link、form。主要的内容是rel属性的用法。
html中a标签属性,rel=noopener norefferrer,有什么含义?
weixin_45390091的博客
05-10 1187
官方文档的介绍大概是这样的 如果你需要用 a 标签打开一个标签页时,你会使用 target=’_blank’ 这个属性,此时你需要添加 rel=‘noreferrer noopener’ 这就让人很迷惑了,这俩属性是干什么的呢,google 一下方才知道,它是为了解决安全问题。 当你使用 target=’_blank’ 打开一个新的标签页时,新页面的 window 对象上有一个属性 opener,它指向的是前一个页面的 window 对象,因此,后一个页面就获得了前一个页面的控制权,so 可怕!! 比如的
html 链接nofollow,超链接的noopener、noreferrer以及nofollow属性
weixin_42384267的博客
06-29 790
项目中有条eslint规则 react/jsx-no-target-blank,当代码中有超链接且是新页打开的情况下,如果你没有加上 rel="noopener noreferrer" 时,就会出现下面的报错:Usingtarget="_blank"withoutrel="noopenernoreferrer"isasecurityrisk:seehttps://mathias...
HTML a标签打开新标签页避免出现安全漏洞,请使用“noopener
顶峰
01-05 717
并非总是我们用标签打开一个新标签,在某些情况下,你必须通过执行javascript的。因此,无辜用户将陷入此陷阱,并提供可能暴露给攻击者的登录详细信息。,这个网站可能与你打开的实际网站相似,甚至可能会要求你再次登录。用户从你的页面重定向到域,此时,浏览器会将你当前网站的所有。让我们在网站上的新标签页中打开一个网址,HTML如下。因此,在将用户导航到你未维护的新域时,请当心。变量,它可以将你之前的网站重定向到一个新的。将我们将新标签的网址修改为恶意网站的网址。变量附加到新打开的恶意网站。
探索`rel="noopener"`的奥秘:保障你的Web安全之旅
gitblog_00080的博客
06-26 377
探索rel="noopener"的奥秘:保障你的Web安全之旅 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在浩瀚的网络安全领域中,有一个虽小却至关重要的细节——rel="noopener noreferrer"。这个由@mathiasbynens详尽解析的小特性,看似不起眼,却是保护现代Web应用免受恶意导航攻击的重要盾牌...
使用<a>标签时,你可能会忽略的一个安全问题
偏执
07-21 336
这是一篇很短的文章,主要介绍了在使用标签打开一个新窗口过程中的安全问题。新页面中可以使用来控制原始页面。如果新老页面同域,那么在新页面中可以任意操作原始页面。如果是不同域,新页面中依然可以通过,访问到原始页面的location对象。试想一下,你在自己的a页面中,通过打开新窗口,跳转到了b页面,此刻b页面中有一段代码。这是,a页面就会自动跳转到c页面。如果这个c页面是一个和a页面长得一样的钓鱼网站,那么用户可能就中招了。解决方法就是:在带有的标签中,加上属性。如果使用的方式打开页面,将opener。
Html】a标签target: ‘_blank‘, rel: ‘noopener
CCC0203的博客
12-20 3065
为了安全性。 使用target=’_blank’打开一个新标签时,新页面的window对象上有一个属性opener,它指向的是前一个页面的window对象,因此,后一个页面就获得了前一个页面的控制权。 比如的 a 标签是这样<a href='/index'>打开连接</a>,打开后在控制台输入 window.opener.alert(1),该页面会弹出警告框。 如果你需要用 a 标签打开一个标签页时,你会使用 target=’_blank’ 这个属性,此时你需要添加 rel=‘no
标签属性rel=“noopener noreferrer“的作用及含义
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-15 3436
下面说说a标签rel="noopener noreferrer"属性的作用那么rel="noopener noreferrer"是什么意思?超链接a标签的rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null。
网站使用 rel="noopener" 打开外部锚
weixin_34109408的博客
08-09 179
当您的页面链接至使用 target="_blank" 的另一个页面时,新页面将与您的页面在同一个进程上运行。 如果新页面正在执行开销极大的 JavaScript,您的页面性能可能会受影响。 此外,target="_blank" 也是一个安全漏洞。新的页面可以通过 window.opener 访问您的窗口对象,并且它可以使用 window.opener.l...
rel=noopener可以提升性能
gwdgwd123的博客
09-11 365
rel=noopener可以提升性能 原文链接:jakearchibald.com 如果你的链接指向其他站点,那么应该使用rel="noopener",尤其是点击后会在新标签页/窗口中打开的链接。 <a href="http://example.com" target="_blank" rel="noopener"> Example site </a> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值