Атрибуты noopener и noreferrer

yopax · 22 дек 2024

Готовился к собесу, решил поделиться интересной инфой про атрибуты: noopener и noreferrer
Атрибуты noopener и noreferrer используются в HTML для обеспечения безопасности и конфиденциальности, когда вы открываете ссылки в новом окне или вкладке с помощью target="_blank".
1. Почему важен атрибут noopener?

Когда вы открываете ссылку с target="_blank", новая вкладка может получить доступ к объекту window.opener. Это объект позволяет новой вкладке взаимодействовать с оригинальной страницей. Это может быть опасно, потому что:

Новая вкладка может изменить содержимое оригинальной страницы через window.opener.location.

Это создает риск ******а, когда злоумышленники перенаправляют пользователя на поддельный сайт.

Как помогает noopener?

Если вы добавите rel="noopener" в ссылку, новая вкладка не будет иметь доступа к объекту window.opener. Это изолирует две страницы друг от друга, делая их независимыми и снижая риски безопасности.
Пример:
<a href="https://example.com" target="_blank" rel="noopener">Открыть ссылку</a>

HTML
<a href="https://example.com" target="_blank" rel="noopener">Открыть ссылку</a>
2. Что делает атрибут noreferrer?

Атрибут noreferrer выполняет две функции:

Он предотвращает передачу реферера (адреса страницы, с которой перешел пользователь) на новый сайт. Это полезно, если вы хотите сохранить приватность пользователей или скрыть источник трафика.

Он автоматически включает поведение noopener, изолируя страницы друг от друга.

Пример использования:
<a href="https://example.com" target="_blank" rel="noreferrer">Открыть ссылку</a>

HTML
<a href="https://example.com" target="_blank" rel="noreferrer">Открыть ссылку</a>
В этом случае сайт https://example.com не узнает, что пользователь пришел с вашего сайта.
Практический пример:

Если вы создаете ссылку, которая открывает внешний сайт, рекомендуется всегда добавлять rel="noopener" или rel="noopener noreferrer" для защиты вашей страницы.
<a href="https://another-website.com" target="_blank" rel="noopener noreferrer">Открыть сайт</a>

HTML
<a href="https://another-website.com" target="_blank" rel="noopener noreferrer">Открыть сайт</a>

Ищу курс Fullstack

Сливы на FrontEnd Developer

Где можно выучить js и react.js

Атрибуты noopener и noreferrer

Поделитесь вашим опытом в Scrum

Какие курсы по HTML можете посоветовать нубу ?

Помогите пожалуйста выбрать видео/курс слитый для того что бы начать изучать Frontend разработку

Курс CSS html JS

[Евгений Андриканич] [Фрилансер по жизни] Курс по верстке (2021)

Есть у кого сливы по HTML и CSS

React - Полный Курс по React и Redux [Udemy] [Bogdan Stashchuk]

Уимся верстать Урок: №1

Друзья, привет Залетаю во фронтенд разработку, need help

Подробный урок по "hello world" на js для начинающих

Помогите с сайтом

Ищу нормальный сайт/видео курс по React

[Skillbox] Профессия Frontend-разработчик (2019)

Сливы популярных платформ.

Решите задачу

Помогите с RMS

Задачи js

Подкиньте какие-то курсы по html/css

Поделитесь курсом если есть

Посоветуйте курс для начала во frontend разработке

[Udemy] [Исмаил Усеинов] 1080p FULL КУРС

[Сбер университет] Frontend-разработчик (2022)

Путь js

[Яндекс.Практикум] Python-разработчик плюс [Часть 2 из 14] (2021)

WEB-разработчик 2020 [Udemy] [Иван Петриченко]

Слив курса "Асинхронный онлайн‑курс Vue.js 3 Разработка клиентских приложений"

Атрибуты noopener и noreferrer

Знали ли вы об этих атрибутах

Да

Нет