你未曾察觉的隐患：伤害的 target=_blank 与 “opener”

这时，就只能请出下面这段原生 JavaScript 来资助了。

"use strict";  
function openUrl(url) {  
  var newTab = window.open();  
  newTab.opener = null;  
  newTab.location = url;  
}  

保举

起首，在网站中的链接上，假如行使了 target="_blank"，就要带上 rel="noopener"，而且提议带上 rel="noreferrer"。相同于这样：

<a href="https://an.evil.site" target="_blank" rel="noopener noreferrer">进入一个“险恶”的网站</a> 

虽然，在跳转到第三方网站的时辰，为了 SEO 权重，还提议带上 rel="nofollow"，以是最终相同于这样：

<a href="https://an.evil.site" target="_blank" rel="noopener noreferrer nofollow">进入一个“险恶”的网站</a> 

机能

最后，再来说说机能题目。

假如网站行使了 <a target="_blank">，那么新打开的标签页的机能将会影响到当前页面。此时假如新打开的页面中执行了一个很是复杂的 JavaScript 剧本，那么原始标签页也会受到影响，会呈现卡顿的征象（虽然不至于卡死）。

而假如在链接中插手了 noopener，则此时两个标签页将会互不滋扰，使得原页面的机能不会受到新页面的影响。

原文链接：https://knownsec-fed.com/2018...

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!