2018-12-23

回答

rel="noopener"<a> 超链接标签的一个属性。他可以禁止打开的新页面中使用 window.opener 属性,这样一来打开的新页面就不能通过 window.opener 去操作你的页面。

因此 rel="noopener" 应在打开新页面的场景下使用,否则就会导致严重的安全漏洞。如新页面可以通过 window.opener.location = newURL 将你的页面导航至任何网址。

加分回答

  • 当你的页面链接至使用 target="_blank" 的另一个页面时,新页面将与你的页面在同一个进程上运行。 如果新页面正在执行开销极大的 JavaScript 时,那么你的页面性能可能会受到影响。
  • 如果使用 JavaScript 打开的页面,可以通过如下代码解决:
var hacpaiWindow = window.open('https://hacpai.com');
hacpaiWindow.opener = null;

返回总目录

每天 30 秒

  • 30Seconds

    前端面试 30s 系列问答翻译,英文原文请看 30-seconds-of-interviews

    68 引用 • 155 回帖 • 2 关注
  • HTML

    HTML5 是 HTML 下一个的主要修订版本,现在仍处于发展阶段。广义论及 HTML5 时,实际指的是包括 HTML、CSS 和 JavaScript 在内的一套技术组合。

    81 引用 • 241 回帖 • 315 关注
  • 面试

    面试造航母,上班拧螺丝。多面试,少加班。

    163 引用 • 1111 回帖 • 492 关注
感谢    关注    收藏    赞同    反对    举报    分享