DemoChen's ClipPinnedPinnedPrivate
blog.bhanuteja.dev我们可以在 ( ) 标签的 属性上看到 、 和 等值。例如,假设 Hashnode 中的链接目标设置为 ,但没有 属性,则打开的标签页(新标签页)中的 属性会自动设置为打开标签页的窗口( 标签页)。由于新标签页现在可以访问前一个标签页的窗口,因此新标签页可以使用 设置旧标签页的位置,并在该假网站上显示登录页面,提示 "您已注销,请重新输入登录凭据登录"。如果用户没有检查域名是否已更改并输入登录凭据,攻击者就可以获取用户登录 Hashnode 网站的详细信息。如果不想向外部链接传递任何引用信息,那么可以考虑使用 值,否则就不要使用。Conclusion 结论 您可以(也许应该)在所有带有 的链接上使用 rel="noopener"。rel="noreferrer" 的作用与 相同,尤其是在不支持 的旧版浏览器中。此外,设置 rel="noreferrer" 还会影响外部网站的分析。