搜索历史

{{ i+1 }}{{ v }}

搜索推荐

{{ i+1 }}{{ v }}

"带有 `target=\"_blank\"` 的 a 标签被认为是有安全风险的，因为点击它后打开的新标签页面可以通过 window.opener.location来将来源页面跳转到钓鱼页面，不过给该 a 标签增加下面哪些属性就能阻止这一行为？"

转载翻译原创

问答题 · 前端 · javascript · @{ formatTime(detail.create_time) }

带有 target="_blank" 的 a 标签被认为是有安全风险的，因为点击它后打开的新标签页面可以通过 window.opener.location来将来源页面跳转到钓鱼页面，不过给该 a 标签增加下面哪些属性就能阻止这一行为？

rel="noopener"
rel="noreferrer"

noopener 是最合适的属性，不过 noreferrer 同样也包含有 noopener 的功效，noreferrer noopener 同时加是多余的。
rel="opener" 是功能恰好相反的选项，因为其实除了 Chrome，最新版的 Safari 和 Firefox 已经都为 a 链接默认采用 noopener 模式了，真需要 opener 属性的时候可以使用 rel="opener" 开启。

PS：写作不易，如要转裁，请标明转载出处。

猜你想看: 简述下浏览器的渲染流程？; DOM和BOM有什么区别？; Proxy与Object.defineProperty的优劣对比?; 如何处理进制转换？; 从输入URL到页面加载完成发生了什么？; 拖拽会用到哪些事件？; ['1', '2', '3'].map(parseInt) 最终会输出什么？为什么？; xml、json、protobuf数据格式比较?; 什么是JSONP？; 介绍下三次握手

回顶部