🎶 Sym - 一款用 Java 实现的现代化社区(论坛/BBS/社交网络/博客)平台

📕 思源笔记 - 一款桌面端笔记应用,支持 Windows、Mac 和 Linux

🎸 Solo - B3log 分布式社区的博客端节点,欢迎加入下一代社区网络

♏ Vditor - 一款浏览器端的 Markdown 编辑器

`rel="noopener"` 应在什么场景下使用,为什么?

2018-12-23

回答

rel="noopener"<a> 超链接标签的一个属性。他可以禁止打开的新页面中使用 window.opener 属性,这样一来打开的新页面就不能通过 window.opener 去操作你的页面。

因此 rel="noopener" 应在打开新页面的场景下使用,否则就会导致严重的安全漏洞。如新页面可以通过 window.opener.location = newURL 将你的页面导航至任何网址。

加分回答

  • 当你的页面链接至使用 target="_blank" 的另一个页面时,新页面将与你的页面在同一个进程上运行。 如果新页面正在执行开销极大的 JavaScript 时,那么你的页面性能可能会受到影响。
  • 如果使用 JavaScript 打开的页面,可以通过如下代码解决:
var hacpaiWindow = window.open('https://hacpai.com');
hacpaiWindow.opener = null;

返回总目录

每天 30 秒


欢迎注册黑客派社区,开启你的博客之旅。让学习和分享成为一种习惯!

留下你的脚步