使用rel=noopener
最近看到 一篇文章 ,又涨知识了,以前还真没想到opener能这么玩。简单介绍下:
解决什么问题
假设你当前在浏览一个页面,上面有个链接(可能是用户输入的):
<a target="_blank" href="http://keenwon.com/">点击</a>
在新打开的标签页通过 window.oponer ,可以获得当前页面的 window 。这样的话,http://keenwon.com(被打开的页面)将获得当前页面的部分控制权,即使新打开的页面是跨域的也照样可以(例如 location 就不存在跨域问题)。
大家试试这个demo,demo只是跳到了百度首页,但是如果跳到了钓鱼网站呢?直接提示用户登录,而此时用户注意力集中在新开标签页里,很可能不会注意到原页面在后台的变化。
rel=noopener 新特性
在chrome 49+,Opera 36+,打开添加了rel=noopener的链接, window.opener 会为null。在老的浏览器中,可以使用 rel=noreferrer 禁用HTTP头部的Referer属性,使用下面JavaScript代替 target='_blank' 的解决此问题:
var otherWindow = window.open('http://keenwon.com'); otherWindow.opener = null; otherWindow.location = url; 使用 window.open 打开页面,手动剑opener设置为null。
正文到此结束
热门推荐
相关文章
近期评论
-
文章和留言都翻到11页了 没有OOM
-
-
朋友,翻页到11页,及以后,会出现OOM,无法访问
-
-
搞个gitee的项目
-
-
版本号是多少,你可以下载哪个代码仓库,jdk选1.8 直接跑就行
-
-
-
Loading...
![[HBLOG]公众号](https://www.liuhaihua.cn/img/qrcode_gzh.jpg)
