rel="noopener noreferrer"属性的作用是告诉浏览器在打开新页面时采取一些安全措施,以防止新页面利用原页面的窗口对象执行恶意脚本,来防止钓鱼网站,提高页面安全性。具体来说: rel="noopener":防止新页面通过window.opener访问原页面的窗口对象,避免潜在的恶意行为。 rel="noreferrer":防止新页面将来源地址发送给目标页面...
因此我们可以设置rel=noreferrer来避免Referrer信息的泄露,即可避免简单的钓鱼攻击. 页面设计: 当浏览器使用 target="_blank" 來打开新视窗时,新的视窗所在的网页是有办法透过 window.opener 这个物件来操作你原本的頁面。 比如:当你在 A 站点了超链接跳转到B站时,B 站可以在它的页面中执行: window.opener.location...
通常noopener 和 noreferrer 会同时设置,rel=“noopener noreferrer”。因为一些老旧浏览器不支持 noopener。 使用target="_blank" 在新标签页中打开第三方地址时, 必须设置 rel=“noopener noreferrer”。
rel=noopener 新特性 <a href="www.baidu.com" target="_blank" rel="noopener noreferrer"></a> 在chrome 49+,Opera 36+,打开添加了rel=noopener的链接,window.opener会为null。在老的浏览器中,可以使用 rel=noreferrer 禁用HTTP头部的Referer属性,使用下面JavaScript代替target='_blank'的解决此问题: var oth...
window.opener 在这个默认模式下,同一个站点,可以用window.opener来获取前面一个tab的window对象 我们尝试改变前一个页面的title 如何避免? 因为是不同的tab使用同一个进程使用 我们可以在a标签使用rel="noopener noreferrer" <arel="noopener noreferrer"target="_blank"href="/xxx">跳转</a>...
你的页面如果不加上这个rel="noopener"会被人链接到别的网站,而noreferrer是一些旧浏览器的规范。 一般情况下,这两个合并使用,例如: <ahref="www.baidu.com"target="_blank"rel="noopener noreferrer"></a> 原理 [2] 网页A: <!DOCTYPE html><htmllang="en"dir="ltr"><head><metacharset="utf-8"><...
这篇文章介绍了a标签中常用的rel属性,包括nofollow、noopener、noreferrer的作用和建议适用范围。合理使用这些属性可以提升网站的安全性和搜索引擎排名。其中,nofollow主要用于非本站外链,noopener用于避免被攻击影响本站,noreferrer用于保护网站隐私。 合理的使用a标签的rel属性必不可少,在适合的场景下使用正确的rel标签可以...
今天新学到一个安全知识,就是a标签target为_blank时,要加上rel="noopener noreferrer"。 为啥呢?我在网上搜索,http://www.cnblogs.com/ilinuxer/p/5245983.html 比如这一篇,发现window.open这个可以获得父窗口的很多参数,所以有获得原网站的部分权限的说法https://www.cnblogs.com/tangyuu/p/6912044.html ...
<ahref="http://www.baidu.com"target="_blank"rel="noopener noreferrer">百度</a> 在Chrome 49+,Opera 36+,打开添加了 rel=noopener 的链接, window.opener 会为null。在老的浏览器中,可以使用 rel=noreferrer 禁用HTTP头部的Referer属性,使用下面JavaScript代替 target=’_blank’ 来解决此问题: ...
noreferrer属性作用 类似于 noopener。 设置rel="noreferrer"后,新打开的页面无法获取源页面的窗口进行攻击。 同时,无法从新打开的页面获取document.referrer信息。 此信息包含源页面的地址。 通常noopener和noreferrer同时设置,rel="noopener noreferrer"。 既然后者有前者同时限制访问window.opener的功能,为什么要同时设置呢...