关于html:html中a标签的安全问题

1、问题形容

<a href="https://learn-anything.cn" target="_blank"/>

# 下面的写法，会呈现上面的正告信息：warning  Using target="_blank" without rel="noreferrer" is a security risk: see
https://html.spec.whatwg.org/multipage/links.html#link-type-noopener  react/jsx-no-target-blank

2、解决方案

# 减少属性：rel="noreferrer"
<a href="https://learn-anything.cn" target="_blank" rel="noreferrer"/>

3、平安问题阐明

应用 target="_blank" 关上新标签页时，新页面的 window.opener 对象指向前一个页面，也就能够管制前一个页面。

• 当新旧页面在同一个域名下时，在新页面控制台输出 window.opener.alert(1)，会发现旧页面弹出音讯 1。
• 当新旧页面不在同一个域名时，通过 window.opener.location.replace 能够扭转旧页面的 url。
• rel="noreferrer" 属性是把 window.opener 对象设置为 null，以防后患。

4、相干链接

• html 中标签的平安问题！