rel="noopener"
对于这着重于网站安全的对这个属性再熟悉不过了,不过很多新手,初级站长在维护网站的时候,还是不清除怎么回事的;
看代码 a.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>Document</title> </head> <body> <a href="b.html" target="_blank">da</a> </body> </html>
页面——b.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>Document</title> </head> <body> <SCRIPT>window.opener.location.href ="http://google.com"</SCRIPT> </body> </html>
target=_blank打开新的窗口时,赋予了新的窗口一些权限可以操作原tab页,其中window.location就是一个。不使用 rel=noopener就是让用户暴露在钓鱼攻击上。window.opener被滥用,在使用targrt=_blank时需要加上rel=noopener<a href="www.baidu.com" target="_blank" rel="noopener" >
原文:https://www.cnblogs.com/yizhiduxiublog/p/12592637.html