aラベルについてtarget=ublank使用rel=noopener


一、なぜrel=noopenerを使うのですか?
まず栗を挙げます



    
    
    
    Document


    da





    
    
    
    Document


    window.opener.location.href ="http://google.com"


この中にはa.htmlにハイパーリンクがあります.クリックして新しいタブを開きます.不思議な発見は元のtabページがすでにGoogleページになりました.原因はタージ=uを使用しています.blankは新しいウィンドウを開く時、新しいウィンドウにいくつかの権限を与えて元のtabページを操作できます.その中でwindow.locationは一つです.rel=noopenerを使わないということは釣り攻撃にユーザーを露出させることです.
二、rel=noopenerを使ってwindow.openerが悪用されるのを防ぐために、tagrt=uを使っています.blankの場合はrel=noopenerを追加する必要があります.

三、rel=norefferrel=noopenerはchrome 49とopera 36をサポートしています.火狐はサポートされていません.互換性のためにrel=noreferrerを追加する必要があります.

リンク:https://www.jianshu.com/p/c8319e095474