當你使用?target="_blank"?鏈接至另一個頁面時多艇,存在安全漏洞。因為新頁面可以通過?window.opener?訪問您的window對象肿轨,這樣在新窗口中可以向原有窗口插入惡意內(nèi)容茧球,發(fā)起釣魚攻擊便监。并且它可以使用?window.opener.location = newURL?將您的頁面導航至不同的網(wǎng)址晶府。雖然鏈接著名的網(wǎng)站或者您自己的網(wǎng)站桂躏,基本上不存在這種隱患,不過我們可以在a標簽中把?rel(“relationship”)屬性設為?"noopener"川陆,來避免這個問題剂习。
此外,新頁面將與您的頁面在同一個進程上運行较沪。 如果新頁面正在執(zhí)行開銷極大的 JavaScript鳞绕,您的頁面性能可能會受影響。所以尸曼,最好始終使用noopener屬性们何。
因此給a標簽加上rel屬性
<a target="_blank" rel="noopener">test</a>