"2018-12-23 回答 rel='noopener' 是 超链接标签的一个属性。他可以禁止打开的新页面中使用 window.opener 属性,这样一来打开的新页面就不能通过 window.opener 去操作你的页面。 因此 rel='noopener' 应在打开新页面的场景下使用,否则就会导致严重的安全漏洞。 .."

`rel="noopener"` 应在什么场景下使用,为什么?

2018-12-23

回答

rel="noopener"<a> 超链接标签的一个属性。他可以禁止打开的新页面中使用 window.opener 属性,这样一来打开的新页面就不能通过 window.opener 去操作你的页面。

因此 rel="noopener" 应在打开新页面的场景下使用,否则就会导致严重的安全漏洞。如新页面可以通过 window.opener.location = newURL 将你的页面导航至任何网址。

加分回答

var hacpaiWindow = window.open('https://hacpai.com');
hacpaiWindow.opener = null;

返回总目录

每天 30 秒

  • 30Seconds

    精选的常见前端问题集,帮助您踏踏实实走好每一步。

    英文原文请看 30-seconds

    133 引用 • 190 回帖 • 5 关注
  • HTML

    HTML5 是 HTML 下一个的主要修订版本,现在仍处于发展阶段。广义论及 HTML5 时,实际指的是包括 HTML、CSS 和 JavaScript 在内的一套技术组合。

    83 引用 • 243 回帖 • 295 关注
  • 面试

    面试造航母,上班拧螺丝。多面试,少加班。

    209 引用 • 1141 回帖 • 472 关注
感谢    关注    收藏    赞同    反对    举报    分享
回帖    
请输入回帖内容...