target=“_blank“

对于target="_blank",我想补充一些信息。使用target="_blank"打开链接时,可以采取一些额外的措施来提高安全性和用户体验,包括:

  1. 添加rel="noopener"属性:在链接中同时添加rel="noopener"属性可以防止被打开的新窗口对原始页面进行操作(例如通过 window.opener 进行恶意操作)。
html 复制代码
<a href="https://www.example.com" target="_blank" rel="noopener">点击这里</a>
  1. 添加rel="noreferrer"属性:在链接中添加rel="noreferrer"属性可以在新窗口中打开链接时,不传递来源信息,提高用户隐私保护。
html 复制代码
<a href="https://www.example.com" target="_blank" rel="noreferrer">点击这里</a>
  1. 使用JavaScript控制新窗口行为:可以通过JavaScript脚本实现在当前窗口打开链接而不是新的窗口,以避免target="_blank"可能带来的问题。
html 复制代码
<a href="https://www.example.com" onclick="window.location.href='https://www.example.com'; return false;">点击这里</a>

通过以上措施,可以更安全地使用target="_blank"打开链接,并提升用户体验。

存在问题:

  1. 安全隐患:新打开的窗口可以通过window.opener获取到来源页面的window对象即使跨域也可以。某些属性的访问被拦截,是因为跨域安全策略的限制。 但是,比如修改window.opener.location的值,指向另外一个地址,这样新窗口有可能会把原来的网页地址改了并进行页面伪装来欺骗用户。
  2. 新打开的窗口与原页面窗口共用一个进程,若是新页面有性能不好的代码也会影响原页面

解决方案:

  1. 尽量不用target="_blank"
  2. 如果一定要用,需要加上rel="noopener"或者rel="noreferrer"。这样新窗口的window.openner就是null了,而且会让新窗口运行在独立的进程里,不会拖累原来页面的进程。(不过,有些浏览器对性能做了优化,即使不加这个属性,新窗口也会在独立进程打开。不过为了安全考虑,还是加上吧。)
相关推荐
aesthetician几秒前
React 19.2.0: 新特性与优化深度解析
前端·javascript·react.js
FIN666815 分钟前
射频技术领域的领航者,昂瑞微IPO即将上会审议
前端·人工智能·前端框架·信息与通信
U.2 SSD25 分钟前
ECharts漏斗图示例
前端·javascript·echarts
江城开朗的豌豆25 分钟前
我的小程序登录优化记:从短信验证到“一键获取”手机号
前端·javascript·微信小程序
excel28 分钟前
Vue Mixin 全解析:概念、使用与源码
前端·javascript·vue.js
IT_陈寒35 分钟前
Java性能优化:这5个Spring Boot隐藏技巧让你的应用提速40%
前端·人工智能·后端
勇往直前plus1 小时前
CentOS 7 环境下 RabbitMQ 的部署与 Web 管理界面基本使用指南
前端·docker·centos·rabbitmq
北海-cherish7 小时前
vue中的 watchEffect、watchAsyncEffect、watchPostEffect的区别
前端·javascript·vue.js
2501_915909068 小时前
HTML5 与 HTTPS,页面能力、必要性、常见问题与实战排查
前端·ios·小程序·https·uni-app·iphone·html5
white-persist8 小时前
Python实例方法与Python类的构造方法全解析
开发语言·前端·python·原型模式