The noopener and noreferrer attributes

yopax · Dec 22, 2024

Готовился к собесу, решил поделиться интересной инфой про атрибуты: noopener и noreferrer
Атрибуты noopener и noreferrer используются в HTML для обеспечения безопасности и конфиденциальности, когда вы открываете ссылки в новом окне или вкладке с помощью target="_blank".
1. Почему важен атрибут noopener?

Когда вы открываете ссылку с target="_blank", новая вкладка может получить доступ к объекту window.opener. Это объект позволяет новой вкладке взаимодействовать с оригинальной страницей. Это может быть опасно, потому что:

Новая вкладка может изменить содержимое оригинальной страницы через window.opener.location.

Это создает риск ******а, когда злоумышленники перенаправляют пользователя на поддельный сайт.

Как помогает noopener?

Если вы добавите rel="noopener" в ссылку, новая вкладка не будет иметь доступа к объекту window.opener. Это изолирует две страницы друг от друга, делая их независимыми и снижая риски безопасности.
Пример:
<a href="https://example.com" target="_blank" rel="noopener">Открыть ссылку</a>

HTML
<a href="https://example.com" target="_blank" rel="noopener">Открыть ссылку</a>
2. Что делает атрибут noreferrer?

Атрибут noreferrer выполняет две функции:

Он предотвращает передачу реферера (адреса страницы, с которой перешел пользователь) на новый сайт. Это полезно, если вы хотите сохранить приватность пользователей или скрыть источник трафика.

Он автоматически включает поведение noopener, изолируя страницы друг от друга.

Пример использования:
<a href="https://example.com" target="_blank" rel="noreferrer">Открыть ссылку</a>

HTML
<a href="https://example.com" target="_blank" rel="noreferrer">Открыть ссылку</a>
В этом случае сайт https://example.com не узнает, что пользователь пришел с вашего сайта.
Практический пример:

Если вы создаете ссылку, которая открывает внешний сайт, рекомендуется всегда добавлять rel="noopener" или rel="noopener noreferrer" для защиты вашей страницы.
<a href="https://another-website.com" target="_blank" rel="noopener noreferrer">Открыть сайт</a>

HTML
<a href="https://another-website.com" target="_blank" rel="noopener noreferrer">Открыть сайт</a>

Plums on FrontEnd Developer

Looking for Fullstack

Where you can learn js and react.js

The noopener and noreferrer attributes

Share your experience in Scrum

What HTML courses can you recommend to a noob?

Please help me choose a leaked video/course to start learning Frontend development

CSS html JS course

[Evgeny Andrikanich] [Freelancer for life] Layout course (2021)

Does anyone have any tips on HTML and CSS?

React - Complete Course on React and Redux [Udemy] [Bogdan Stashchuk]

Learning to layout Lesson: No. 1

Friends, hello, Im getting into front-end development, need help

Detailed lesson on "hello world" in js for beginners

Help with the site

Looking for a normal website/video course on React

[Skillbox] Profession Frontend Developer (2019)

Plums of popular platforms.

Solve the problem

Help with RMS

js tasks

Give me some courses on html/css

Share the course if you have it

Recommend a course to get started in frontend development

[Udemy] [Ismail Useinov] 1080p FULL COURSE

[Sber University] Frontend developer (2022)

Js path

[Yandex.Workshop] Python developer plus [Part 2 of 14] (2021)

WEB Developer 2020 [Udemy] [Ivan Petrichenko]

Leaked course "Asynchronous online course Vue.js 3 Development of client applications"

The noopener and noreferrer attributes

Знали ли вы об этих атрибутах

Да

Нет