target=_blank 隐含 rel=noopener (#今日学到)
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
本文讨论了target="_blank"的安全问题,介绍了使用rel="noopener"来防止目标网站访问你的网站的方法。现在,浏览器已经默认将rel="noopener"隐式应用于target="_blank",但关于rel="noopener"的建议仍然存在。
🎯
关键要点
- 本文讨论了target="_blank"的安全问题。
- 使用target="_blank"时,目标网站可以通过window.opener访问原网站。
- 这种行为可能导致安全隐患,例如恶意网站可以更改原网站的URL。
- 可以通过使用rel="noopener"来防止这种情况。
- 从2024年开始,浏览器将默认隐式应用rel="noopener"。
- 尽管有新的变化,互联网上仍然充满了关于rel="noopener"的建议。
➡️
