[HTML5] a tag, rel="noopener"

最新推荐文章于 2024-06-26 09:43:50 发布

转载最新推荐文章于 2024-06-26 09:43:50 发布 · 172 阅读

本文介绍了一种提高网页链接安全性的方法，即在打开新标签页时使用rel=noopener属性，以防止新页面对原始页面进行恶意操作，降低安全风险。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

It is a good pratice to add ref="noopener"

<a href="/some/domain" target="_blank" rel="noopener" />

Because when the new page is opened, in the new page can redriect parent page to another url, which contains security risk.

More about this, please check link.

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34247299

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

「HTML和CSS入门指南」a 标签详解

a451319296的博客

06-04

9702

标签是 HTML 中用于定义超链接的标签，可以用来实现网页间的跳转、下载文件等功能，并且可以与其他 HTML 元素配合使用。通过灵活运用标签和属性，我们可以帮助用户更好地浏览页面内容，同时也可以美化和装饰页面。在实际应用中需要注意遵循 HTML 的规范，合理设置各种属性，并且避免滥用嵌套其他元素。

HTML 基础标签——链接标签＜a＞和＜iframe＞

Allen-

11-01

667

链接标签在HTML中起着重要作用，不仅支持页面之间的导航，还允许嵌入外部内容。掌握和标签的使用，可以有效增强网页的功能性和用户体验。通过理解这些标签的属性和应用场景，开发者可以创建更为丰富和互动的网页。

参与评论您还未登录，请先登录后发表或查看评论

【HTML】＜a＞属性 rel=“noopener noreferrer“

沧海一比特的博客

02-14

244

在新打开的页面（baidu）中可以通过 window.opener获取到源页面的部分控制权，即使新打开的页面是跨域的也照样可以（例如 location 就不存在跨域问题）

聊聊a标签的rel="noopener"

薛定喵君的博客

11-17

2181

记一下noopener属性用途 # 属性作用的页面示例页面代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"...

使用rel=noopener

weixin_34357436的博客

06-03

184

为什么80%的码农都做不了架构师？>>> ...

HTML------a标签target_blank使用rel=noopener的场景

COCOLI_BK的博客

03-14

612

html中a标签属性,rel=noopener norefferrer,有什么含义?

weixin_45390091的博客

05-10

1181

官方文档的介绍大概是这样的如果你需要用 a 标签打开一个标签页时，你会使用 target=’_blank’ 这个属性，此时你需要添加 rel=‘noreferrer noopener’ 这就让人很迷惑了，这俩属性是干什么的呢，google 一下方才知道，它是为了解决安全问题。当你使用 target=’_blank’ 打开一个新的标签页时，新页面的 window 对象上有一个属性 opener，它指向的是前一个页面的 window 对象，因此，后一个页面就获得了前一个页面的控制权，so 可怕！！比如的

【HTML教程】跟着菜鸟学语言—HTML5个人笔记经验（四）

qq_47493625的博客

01-28

1232

div>HTML学习第三天！PS：牛牛只是每天花了1.5-2小时左右来学习HTML。

a标签的rel

最新发布

03-08

### HTML `a` 标签的 `rel` 属性概述在HTML和XHTML中，`<a>`标签的`rel`属性用于定义当前文档与链接目标之间的关系。此属性有助于描述超链接的目的或性质，从而增强用户体验并提供给搜索引擎更多上下文信息[^1]。 ...

《HTML标准》解读：详解链接元素

weixin_44384265的博客

11-22

797

本文主要基于《HTML标准》4.6节讲解HTML的链接元素，主要包括a、area、link、form。主要的内容是rel属性的用法。

html 链接nofollow,超链接的noopener、noreferrer以及nofollow属性

weixin_42384267的博客

06-29

772

项目中有条eslint规则 react/jsx-no-target-blank，当代码中有超链接且是新页打开的情况下，如果你没有加上 rel="noopener noreferrer" 时，就会出现下面的报错：Usingtarget="_blank"withoutrel="noopenernoreferrer"isasecurityrisk:seehttps://mathias...

HTML a标签打开新标签页避免出现安全漏洞，请使用“noopener”

顶峰

01-05

709

并非总是我们用标签打开一个新标签，在某些情况下，你必须通过执行javascript的。因此，无辜用户将陷入此陷阱，并提供可能暴露给攻击者的登录详细信息。，这个网站可能与你打开的实际网站相似，甚至可能会要求你再次登录。用户从你的页面重定向到域，此时，浏览器会将你当前网站的所有。让我们在网站上的新标签页中打开一个网址，HTML如下。因此，在将用户导航到你未维护的新域时，请当心。变量，它可以将你之前的网站重定向到一个新的。将我们将新标签的网址修改为恶意网站的网址。变量附加到新打开的恶意网站。

探索`rel="noopener"`的奥秘：保障你的Web安全之旅

gitblog_00080的博客

06-26

370

探索rel="noopener"的奥秘：保障你的Web安全之旅去发现同类优质开源项目:https://gitcode.com/ 项目介绍在浩瀚的网络安全领域中，有一个虽小却至关重要的细节——rel="noopener noreferrer"。这个由@mathiasbynens详尽解析的小特性，看似不起眼，却是保护现代Web应用免受恶意导航攻击的重要盾牌...

网站使用 rel="noopener" 打开外部锚

weixin_34109408的博客

08-09

174

当您的页面链接至使用 target="_blank" 的另一个页面时，新页面将与您的页面在同一个进程上运行。如果新页面正在执行开销极大的 JavaScript，您的页面性能可能会受影响。此外，target="_blank" 也是一个安全漏洞。新的页面可以通过 window.opener 访问您的窗口对象，并且它可以使用 window.opener.l...

关于a标签的rel=nooppener

摇摆小仙的博客

10-25

964

刚刚看到了一个前端方面的问题 html的a标签属性rel="noopener"有什么作用？ a标签用了这么久也没见过这个玩意儿, 真是惭愧, 所以特意研究了一下,写在这里作为笔记吧. 首先, rel=noopener 和 rel= noreferrer 这两个属性是为了解决安全性问题当你使用 target=_blank 打开一个新的标签页时, 新页面的 window 对象上有一个属性 ope...

常见a标签的错误及解决办法

gercke的博客

12-21

1603

一、在a标签中如果使用了 target=“_blank” target=“_blank” 是一种有漏洞的使用方式如果要用的话，那么就需要加上 rel=“noopener noreferrer”>，用来阻止漏洞 <a href="http://baidu.com" target="_blank" ref="noopener noreferrer"></a> 二、修改配置解决办法运行 npm run eject //添加配置 //在package.json文件中添

target=_blank为什么要使用rel=noopener

相约9.28,幸福那一刻

05-21

1213

我们经常使用a标签用target='_blank'就完事了，是的，我曾经也是这么用的，直到今天测试一个在qq邮箱中用a标签在线打开一个文档时，就发现问题了，没有加rel='noopener',始终打不开文档，当加了此属性时就可以打开下载了。于是没办法只能瞅瞅该属性到底是个啥！当你使用target='_blank'打开一个新的标签页时，新页面的window对象上有一个属性opener，它指向的是前一个页面的window对象，因此，后一个页面就获得了前一个页面的控制权。比如的 a 标签是这...

a标签属性 rel=noopener noreferrer

Love Code

07-03

5405

当你浏览一个页面点击一个a标签链接跳转到另一个页面时，<a href="http://www.baidu.com" target="_blank">百度</a>在新打开的页面（http://www.baidu.com）中可以通过 window.opener 获取到源页面的部分控制权，即使新打开的页面是跨域的也照样可以（例如 location 就不存在跨域问题）。rel=no...