關(guān)于a標簽target_blank使用rel=noopener

一笛丙、為什么要使用rel='noopener'假颇?

先舉個栗子

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
    <a href="b.html" target="_blank">da</a>
</body>
</html>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
    <SCRIPT>window.opener.location.</SCRIPT>
</body>
</html>

其中在a.html中有個超鏈接笨鸡,點擊后打開新的tab頁坦冠,神奇的發(fā)現(xiàn)原tab頁已經(jīng)變成了谷歌頁面哥桥。原因是使用target=_blank打開新的窗口時,賦予了新的窗口一些權(quán)限可以操作原tab頁拟糕,其中window.location就是一個。不使用 rel=noopener就是讓用戶暴露在釣魚攻擊上侠草。

window.opener

二犁嗅、使用rel=noopener

為了防止window.opener被濫用,在使用targrt=_blank時需要加上rel=noopener
<a href="www.baidu.com" target="_blank" rel="noopener" >

三愧哟、rel=norefferrer

rel=noopener支持chrome49和opera36,不支持火狐霞赫,為了兼容需要加上rel=noreferrer
<a href="www.baidu.com" target="_blank" rel="noopener norefferrer" >

四肥矢、eslint提示

eslint提示

eslint提示后根據(jù)文檔實際嘗試了一下,之前忽略的小問題居然還有這么大安全問題旅东,網(wǎng)絡安全不可小覷十艾。

參考文章:eslint提示的官方文檔

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市荤牍,隨后出現(xiàn)的幾起案子庆冕,更是在濱河造成了極大的恐慌,老刑警劉巖访递,帶你破解...
    沈念sama閱讀 217,826評論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異,居然都是意外死亡惭载,警方通過查閱死者的電腦和手機旱函,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,968評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來棕兼,“玉大人陡舅,你說我怎么就攤上這事“橹浚” “怎么了?”我有些...
    開封第一講書人閱讀 164,234評論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵灾炭,是天一觀的道長茎芋。 經(jīng)常有香客問我,道長蜈出,這世上最難降的妖魔是什么田弥? 我笑而不...
    開封第一講書人閱讀 58,562評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮铡原,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘燕刻。我一直安慰自己只泼,他們只是感情好,可當我...
    茶點故事閱讀 67,611評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布卵洗。 她就那樣靜靜地躺著请唱,像睡著了一般。 火紅的嫁衣襯著肌膚如雪过蹂。 梳的紋絲不亂的頭發(fā)上十绑,一...
    開封第一講書人閱讀 51,482評論 1 302
  • 城市分裂傳說
    那天,我揣著相機與錄音酷勺,去河邊找鬼本橙。 笑死,一個胖子當著我的面吹牛脆诉,可吹牛的內(nèi)容都是我干的甚亭。 我是一名探鬼主播,決...
    沈念sama閱讀 40,271評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼库说,長吁一口氣:“原來是場噩夢啊……” “哼狂鞋!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起潜的,我...
    開封第一講書人閱讀 39,166評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤骚揍,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體信不,經(jīng)...
    沈念sama閱讀 45,608評論 1 314
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡嘲叔,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,814評論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了抽活。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片硫戈。...
    茶點故事閱讀 39,926評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖下硕,靈堂內(nèi)的尸體忽然破棺而出丁逝,到底是詐尸還是另有隱情,我是刑警寧澤梭姓,帶...
    沈念sama閱讀 35,644評論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布霜幼,位于F島的核電站,受9級特大地震影響誉尖,放射性物質(zhì)發(fā)生泄漏罪既。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,249評論 3 329
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一铡恕、第九天 我趴在偏房一處隱蔽的房頂上張望琢感。 院中可真熱鬧,春花似錦探熔、人聲如沸驹针。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,866評論 0 22
  • 一樁弒父案祭刚,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽牌捷。三九已至,卻和暖如春涡驮,著一層夾襖步出監(jiān)牢的瞬間暗甥,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,991評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工捉捅, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留撤防,地道東北人。 一個月前我還...
    沈念sama閱讀 48,063評論 3 370
  • 代替公主和親
    正文 我出身青樓棒口,卻偏偏與公主長得像寄月,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子无牵,可洞房花燭夜當晚...
    茶點故事閱讀 44,871評論 2 354

推薦閱讀更多精彩內(nèi)容

  • ??ECMAScript 是 JavaScript 的核心茎毁,但如果要在 Web 中使用 JavaScript克懊,那么...
    霜天曉閱讀 878評論 0 0
  • **1.document.write(""); 輸出語句 ****2.JS中的注釋為// ****3.傳統(tǒng)的HTM...
    reallychao閱讀 1,715評論 1 40
  • HTML標簽解釋大全 一忱辅、HTML標記 標簽:!DOCTYPE 說明:指定了 HTML 文檔遵循的文檔類型定義(D...
    米塔塔閱讀 3,243評論 1 41
  • 概述 在瀏覽器中,window對象(注意谭溉,w為小寫)指當前的瀏覽器窗口墙懂。它也是所有對象的頂層對象。 “頂層對象”指...
    許先生__閱讀 1,668評論 0 6
  • 時光如水,總是無言柜与。你若安好巧勤,便是晴天。 時光仿佛一杯靜水旅挤,依然深刻依然可以深流踢关, 而一份心情卻與風月無關(guān),水逝驚...
    勿忘心安_1326閱讀 351評論 0 2