<a>标签中的 noopener 与 noreferrer
在网页中,当链接打开其他网站时,会使用:target="_blank",但这其实会带来一些安全隐患:
- 另一个页面可能会与当前页面在同一线程中运行,这意味着如果新打开的页面如果有大量的脚本允许,可能会使你的页面收到性能影响
- 新打开的页面可以访问
window.opener对象,这意味着其他页面有可能将你的页面导向恶意链接
因此,当使用 _blank 进行��跳转时,可以在标签内添加 rel="noreferrer" 或 rel="noopener" ,在 Chrome Version 88 后,在使用 target="_blank" 时会默认加上 noopener 的行为。