Trang chủ Bảo mật Vì sao link lại có thuộc tính noopener hoặc noreferrer?

Vì sao link lại có thuộc tính noopener hoặc noreferrer?

bởi Vi Nè
602 lượt xem

Thuộc tính noopener là một thuộc tính rel của các phần tử <a>, <area><form>.

Khi bạn sử dụng thuộc tính target="_blank" trong link thì nó sẽ chuyển link sang 1 cửa sổ mới, điều này có thể ảnh hưởng đến bảo mật của website bạn khi các website đích dùng javascript để chiếm quyền ở cửa sổ cũ.

Google cho rằng target="_blank" là một lổ hổng bảo mật, vì thế noopener hoặc noreferrer ra đời.

Ví dụ:

<a href="https://google.com" target="_blank" rel="noopener">truy cập Google</a>

Tuy nhiên bạn không cần nghĩ nhiều như thế, lý do là khi bạn sử dụng nền tảng Wordpress với các plugin kèm theo như Yoast SEO thì đã có hổ trợ luôn việc đó, nó sẽ tự động thêm vào các link out.

Còn nếu bạn đang dùng các mã nguồn khác nếu không có sự hổ trợ bên thứ 3 thì bạn nên thêm tay như ở ví dụ nhé.

Có thể bạn sẽ quan tâm

Bình luận