Firefox将为target =”_ blank”链接自动添加rel =”noopener”属性

2018年12月2日11:18:51 发表评论

Mozilla目前正在Firefox Nightly中测试一个新的安全功能,它会自动将rel =“noopener”添加到使用target =“_ blank”的链接。

Target =“_ blank”标签会让链接在新选项卡中打开目标链接,如果没有target属性,链接将在同一个选项卡中打开,除非用户使用内置浏览器功能,例如按住 Ctrl 或 Shift 键以不同的方式打开链接。

Rel ="noopener"标签对于所有主流的Web浏览器都支持,该属性确保在浏览器中窗口开启器为空,为Null则意味着它不包含任何值。

如果链接未指定rel =“noopener”属性,则链接资源可以完全控制原始窗口对象,即使资源位于不同的源上也是如此。目标链接可以操纵原始文档,例如将其替换为类似于钓鱼网站,在其上显示广告或以任何其他方式操纵它。

我们可以点击这里,查看关于rel=“noopener”属性的相关介绍。这个属性对于链接来说并没有副作用,但强调了如果不使用该属性,目标站点可能会改变原始站点。

Firefox将为target =

 

Rel =“noopener”保护原始文档。网站管理员应该养成良好习惯,在使用了target =“_ blank”属性的链接上,同时也要指定rel =“noopener”属性,最好在所有的外部链接上使用该属性。

Apple 于10月在 Safari 浏览器中实施了一项更改,它将 rel = noopener 自动应用于使用 target = _blank 的所有链接。Nightly版本的Firefox现在也支持此安全功能。Mozilla希望收集数据以确保更改不会破坏 Internet 上的任何主要内容。查看浏览器首选项 dom.targetBlankNoOpener.enable 控制功能。它仅在 Firefox 65 中可用,默认设置为true(这意味着添加了rel =“_ noopener”)。

Firefox将为target =

 

Firefox用户可能会更改首选项以关闭该功能。虽然由于安全隐患而不建议使用,但如果遇到兼容性问题,可能需要这样做。

  1. 在浏览器的地址栏中加载about:config?filter = dom.targetBlankNoOpener.enable。
  2. 如果显示警告提示,请确认您将小心。
  3. 双击首选项。

值true表示rel =“noopener”被添加到具有target =“_ blank”的链接中,值false表示不是。

©里维斯社,本站推荐使用的主机:阿里云腾讯云;本站推荐使用的WP主题:WordPress主题

晨会游戏

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: