rel="noopener
时间: 2024-01-12 12:05:01 浏览: 143
`rel="noopener"`是HTML中一个常见的属性,用于在链接中添加安全性措施。它通常与`target="_blank"`一同使用。
当在一个链接中使用`target="_blank"`来打开一个新的浏览器窗口或标签时,原始页面(引用链接的页面)与新打开的页面之间会存在一定的安全风险。恶意网站可以通过JavaScript访问原始页面,从而进行一些恶意行为。
`rel="noopener"`的作用是阻止新打开的页面访问原始页面,从而增加安全性。它会在新打开的页面中禁用`window.opener`属性,使其无法引用原始页面。
因此,当你在HTML中使用`target="_blank"`时,建议同时添加`rel="noopener"`属性以提高安全性。这样可以防止恶意网站利用`window.opener`进行潜在的攻击。
相关问题
rel=noopener noreferrer
rel=noopener noreferrer是HTML中的一个属性,用于在链接中设置安全性。其中,noopener表示在新打开的窗口中不允许访问原始页面,noreferrer表示在新打开的窗口中不传递referrer信息,以保护用户隐私。这个属性通常用于防止恶意网站利用window.opener对象进行攻击。
rel="noopener noreferrer"
rel="noopener noreferrer"是HTML中的一个属性,用于在链接中指定打开方式和安全性。其中noopener表示打开链接时不允许被打开的页面访问打开它的页面的window对象,noreferrer表示不向被链接的页面发送referrer信息,以保护用户的隐私。