发布于:2022-08-09 14:21 阅读次数:565 作者:云码素材 分类:技术分享 关键词:noopener
标签属性 rel="noopener noreferrer" 使用方法
大家应该都知道rel=’nofollow’的作用,它是告诉搜索引擎,不要将该链接计入权重。因此多数情况下,我们可以将一些不想传递权重的链接进行nofollow处理,那么标签属性rel="noopener noreferrer"又有什么作用呢?
<a> 标签中 rel=“noopener noreferrer”
<a> 标签的 rel 属性用于指定当前文档与被链接文档的关系。
只有在使用了 href 属性后才能使用 rel 属性。
使用了 target="_blank" 后需要增加 rel=“noopener noreferrer” 来保证安全
<a> 标签中 target="_blank" 安全漏洞
在 <a> 标签中给链接加上 target="_blank" 后,目标网页会在新的标签页中打开, 此时在新打开的页面中可通过 window.opener 获取到源页面的 window 对象, 这就埋下了安全隐患。
假设一个网页 A 中有超链接指向网页 B。
B 网页可以通过 window.opener 获取到 A 的 window 对象,进而网络钓鱼者可以控制 A 网页跳转到一个钓鱼网页(window.opener.location.href =“fishing.com”),用户不知道页面已经跳转,在该页面输入了用户名密码后则发生信息泄露。
设置 rel=“noopener noreferrer” 堵住钓鱼安全漏洞
设置 rel=“noopener” 的链接,window.opener 会为 null,这样新打开的页面便获取不到来源页面的 window 对象了。
设置 rel=“noreferrer” 的链接,新打开的页面也获取不到来源页面的 window 对象。 同时, 新打开页面中还无法获取 document.referrer 信息, 该信息包含了来源页面的地址。
总结一下
通常 noopener 和 noreferrer 会同时设置,rel=“noopener noreferrer”。因为一些老旧浏览器不支持 noopener。
使用 target="_blank" 在新标签页中打开第三方地址时, 必须设置 rel=“noopener noreferrer”
我要加群:资源共享的时代,不要再单打独斗!加小编微信号加入群:xnynews(备注:云码素材入群),qq群号:202498279,一起技术学习,资源分享!
免责声明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!
热门标签
推荐模板
Light Year Admin后台模板 v4 iframe版本 基于Bootstrap 4.4.1
2024-10-20 22:57 浏览:24
html清爽ui设计作品集展示网站模板 响应式宣传网页制作代码模板
2024-09-23 10:12 浏览:239
热门文章
2022-05-10 08:48 浏览:30993
2Tik Tok 深田咏美抖音视频100+合集资源免费下载【绿色】
2022-10-31 08:42 浏览:29618
2022-03-27 09:29 浏览:15688
2022-09-11 15:02 浏览:12810
2020-04-13 15:31 浏览:11970
6免费使用chatgpt3种方式 chatgpt国内入口无需梯子
2023-04-23 17:52 浏览:10681
2022-09-08 10:28 浏览:9338
8三个开源的php论坛bbs源码 可自建 圈子 帖子社区网站!
2020-09-15 21:34 浏览:9325
2022-04-13 14:31 浏览:9180
2019-08-28 17:28 浏览:8651