💡
原文英文,约1600词,阅读约需6分钟。
📝
内容提要
本文介绍了在网站上点击链接时如何防止旧标签页被重定向到钓鱼网站。通过在锚标签的rel属性中设置noopener值,可以阻止新标签页访问旧标签页。同时,还介绍了noreferrer和nofollow的用法。noreferrer与noopener功能类似,还可以隐藏引荐信息。nofollow用于不认可链接,不传递页面排名值。建议在所有target="_blank"的链接上使用noopener,不支持noopener的浏览器可以使用noreferrer。如果不想认可链接,可以使用nofollow。
🎯
关键要点
- 点击链接时,旧标签页可能被重定向到钓鱼网站。
- 使用rel属性中的noopener值可以防止新标签页访问旧标签页。
- noreferrer与noopener功能相似,还可以隐藏引荐信息。
- nofollow用于不认可链接,不传递页面排名值。
- 建议在所有target='_blank'的链接上使用noopener。
- 不支持noopener的浏览器可以使用noreferrer。
- 如果不想认可链接,可以使用nofollow。
- Reverse Tabnabbing是一种常见的网络钓鱼攻击方式。
- 设置target='_blank'时,window.opener属性可能导致安全风险。
- 使用rel=noopener可以防止新标签页访问旧标签页。
- noreferrer可以隐藏推荐来源,影响分析软件的流量统计。
- 同时使用noopener和noreferrer是为了支持旧浏览器。
- 设置nofollow时,告诉搜索引擎不认可该链接。
- 使用nofollow时,通常是链接到内部页面或低价值网站。
- 可以将三个值同时设置到rel属性中以增强安全性。
🏷️
标签
➡️
