rel="noopener noreferrer"

最新推荐文章于 2024-07-05 14:18:38 发布
最新推荐文章于 2024-07-05 14:18:38 发布
阅读量2.1w 收藏 10
点赞数 8
分类专栏: 安全 文章标签: rel="noopener noreferrer"
本文介绍了一个重要的网页安全知识:在使用a标签时,为了防止钓鱼网站利用window.open获取父窗口权限,应当设置target为_blank的同时,添加rel=noopener noreferrer属性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天新学到一个安全知识,就是a标签target为_blank时,要加上rel="noopener noreferrer"。

为啥呢?我在网上搜索,http://www.cnblogs.com/ilinuxer/p/5245983.html

比如这一篇,发现window.open这个可以获得父窗口的很多参数,所以有获得原网站的部分权限的说法https://www.cnblogs.com/tangyuu/p/6912044.html

所以在a标签下添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null

带有 target=“_blank“ 属性且不带有 rel=noopener noreferrer“ 属性的第三方链接
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-14 952
React中只使用target="_blank"会出现警告,是因为你开启了eslint校验警告如下:带有 target="_blank" 属性且不带有 rel="noopener noreferrer" 属性的第三方链接看似很麻烦,其实只需要加上rel="noopener noreferrer"就可以了。 现在,许多主流的互联网服务提供商都会在网页的链接地址中加入target=”_blank”属性,而这绝对是一种非常不安全的行为。不仅如此,target=”_blank”属性还将会使广大互联网用户暴露在钓鱼攻
Tabnabbing 攻击 (利用 window.opener.location = …):如何通过 rel=noopener’ 或 rel=noreferrer’ 防御?
最新发布
weixin_41455464的博客
07-24 867
想象一下,用户在一个看起来安全的网站上点击了一个链接,打开了一个新标签页。当用户回到之前的标签页时,却发现页面被替换成了假冒的登录页面,要求重新输入密码。很多时候,我们的链接不是写死的,而是动态生成的。最后,安全无小事,希望大家在开发 Web 应用时,时刻保持警惕,关注各种安全风险,并采取相应的防御措施。信息来判断用户是从哪个网站跳转过来的,然后根据不同的来源展示不同的内容,或者进行一些其他的恶意操作。标签页时,看到的就不再是原来的页面,而是一个假的登录页面。这样,无论链接是从哪里来的,都可以保证安全性。
rel=noopener noreferrer“ 是什么意思?
Xpy 的博客
05-14 2270
noopener:当链接的 target 属性设置为 “_blank” 时,它用于防止新打开的窗口能够访问原始页面的 window.opener 属性。这可以防止被打开的页面通过 window.opener 访问和操纵原始页面的数据和行为,从而提高安全性。noreferrer:与 noopener 一起使用时,它还可以防止被打开的页面发送 Referer 头部信息。综上所述,rel=noopener noreferrer” 是一种最佳实践,用于在新窗口中打开链接时提高安全性和隐私性。
a标签rel=noopener noreferrer”属性的作用详解
热门推荐
CamilleZJ的博客
09-15 1万+
<a href="https://www.xinshouzhanzhang.com/" target="_blank">跳转到一个新页面</a> 没有rel=noopener noreferrer”的情况下使用target=“_blank”是有安全风险,超链接a标签的rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null.
a标签rel设置“noopener noreferrer
wzp20092009的博客
05-07 2855
描述 <a> 的 rel 属性指定了目标对象到链接对象的关系。该值是空格分隔的列表类型值。 属性值 描述 支持元素 不支持元素 noopener 指示浏览器打开链接而不授予新的浏览上下文对打开它的文档的访问权限-通过在打开的窗口中不设置Window.opener属性(返回null)。当打开不受信任的链接时,这特别有用,以确保它们无法通过Window.opener属性来篡改原始文档(有关更多详细信息,请参阅 About rel=noopener),同时仍提供 Referer H
rel=noopener noreferrer
03-16
rel=noopener noreferrer是HTML中的一个属性,用于在链接中设置安全性。其中,noopener表示在新打开的窗口中不允许访问原始页面,noreferrer表示在新打开的窗口中不传递referrer信息,以保护用户隐私。这个属性通常...
程广坤 | 友情链接加: rel=noopener noreferrer”是否和nofollow一样不传递权重?
程序人生
01-10 1607
最近有小伙伴和我咨询,发下自己网站友情链接交换的对象网站中有对友链进行加 rel=noopener noreferrer”这样的一个标签,导致他比较疑惑,是否加了这个标签会有什么影响,,还可以正常进行权重传递吗? 针对这个问题,下面和大家具体讲解下关于 rel=noopener noreferrer”的作用: 1、什么是 noreferrer 标签? 简而言之,noreferrer ...
危险的 target=_blank 及 rel=noopener
小小小的骆驼的前端技术博客
08-10 1896
在编写 js 代码时有时候会出现以下报错: jsx-no-target-blank[ESLint] 具体可以访问源码地址 究其原因,是因为:默认的 a 标签链接,如果设置 target=_blank 时,则在新窗口能够通过全局对象的 opener 属性拿到原 tab 的引用,此时可能会引发黑客攻击等危险 其中,一篇英文博客写的很好,下面引用的例子也是引用该博客的示例 新开窗口属于同源时 先进入https://mathiasbynens.github.io/rel-noopener/ 然后点击第一个示例:“
【HTML】<a>属性 rel=noopener noreferrer
沧海一比特的博客
02-14 249
在新打开的页面(baidu)中可以通过 window.opener获取到源页面的部分控制权,即使新打开的页面是跨域的也照样可以(例如 location 就不存在跨域问题)
标签属性rel=noopener noreferrer“的作用及含义
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-15 3414
下面说说a标签rel="noopener noreferrer"属性的作用那么rel="noopener noreferrer"是什么意思?超链接a标签的rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null。
WHAT - a 标签跳转的 rel=noopener noreferrer
weixin_58540586的博客
07-05 377
是一种安全性和性能优化的设置,通常用于在<a>标签中打开新窗口或者标签页时使用。
a标签属性 rel=noopener noreferrer
Love Code
07-03 5411
当你浏览一个页面点击一个a标签链接跳转到另一个页面时,&lt;a href="http://www.baidu.com" target="_blank"&gt;百度&lt;/a&gt;在新打开的页面(http://www.baidu.com)中可以通过 window.opener 获取到源页面的部分控制权,即使新打开的页面是跨域的也照样可以(例如 location 就不存在跨域问题)。rel=no...
聊聊rel=external nofollow和rel=noopener noreferrer
IT小天博客
07-07 1万+
来源:IT小天博客https://www.xtboke.com 大家应该都知道rel=’nofllow’的作用,它是告诉搜索引擎,不要将该链接计入权重。因此多数情况下,我们可以将一些不想传递权重的链接进行nofllow处理;例如一些非本站的链接,不想传递权重,但是又需要加在页面中的像 统计代码、备案号链接、供用户查询的链接等等。 除了rel=’nofollow’还有两种链接属性形式,一...
标签属性 rel=noopener noreferrer“ 原来这么有用
软希网分享源码的博客
11-13 1766
标签属性 rel="noopener noreferrer" 原来这么有用
noopenernoreferrer使用
判断一个点是否在闭合曲线内
01-11 1108
noopener a标签的**target="_blank"**时,会打开一个新的页面,此时新的窗口的window对象上有一个opener属性,新的页面获得了前一个页面控制权,就会出现安全问题,noopener就可以解决这个问题,设置后,新页面的window.opener就为null了, noreferrer noreferrer不久可以把window.opener设置为 null,还禁止...
html 链接nofollow,超链接的noopenernoreferrer以及nofollow属性
weixin_42384267的博客
06-29 777
项目中有条eslint规则 react/jsx-no-target-blank,当代码中有超链接且是新页打开的情况下,如果你没有加上 rel="noopener noreferrer" 时,就会出现下面的报错:Usingtarget="_blank"withoutrel="noopenernoreferrer"isasecurityrisk:seehttps://mathias...
a 标签中 rel=noopener noreferrer“属性的含义和功能
草巾冒小子的博客
11-21 2715
a标签:网页超链接中隐藏的钓鱼攻击 先看一条代码: <a href="" rel="noopener noreferrer" >跳转到2页</a> 1. target="_blank" 导致的钓鱼攻击 target="_blank" 导致的钓鱼攻击 2. window.opener.location 为什么说window.opener.location.href恶意跳转? 3. 资源统计: html a标签链接里面为什么要使用 rel="noopener norefe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值