aラベルについてtarget=ublank使用rel=noopener
一、なぜrel=noopenerを使うのですか?
まず栗を挙げます
二、rel=noopenerを使ってwindow.openerが悪用されるのを防ぐために、tagrt=uを使っています.blankの場合はrel=noopenerを追加する必要があります.
まず栗を挙げます
Document
da
Document
window.opener.location.href ="http://google.com"
この中にはa.htmlにハイパーリンクがあります.クリックして新しいタブを開きます.不思議な発見は元のtabページがすでにGoogleページになりました.原因はタージ=uを使用しています.blankは新しいウィンドウを開く時、新しいウィンドウにいくつかの権限を与えて元のtabページを操作できます.その中でwindow.locationは一つです.rel=noopenerを使わないということは釣り攻撃にユーザーを露出させることです.二、rel=noopenerを使ってwindow.openerが悪用されるのを防ぐために、tagrt=uを使っています.blankの場合はrel=noopenerを追加する必要があります.
三、rel=norefferrel=noopenerはchrome 49とopera 36をサポートしています.火狐はサポートされていません.互換性のためにrel=noreferrerを追加する必要があります.
リンク:https://www.jianshu.com/p/c8319e095474