浏览器新标签页打开链接隐患及处理
浏览器新标签页打开链接两种方法:
- a 标签,加
target="_blank" open(url, "\_blank");
在打开新标签页之后,新页面能通过 window.opener 获取到来源页面的 window 对象,即使跨域。会造成安全隐患和性能隐患。
解决方案:
- a 标签:添加以下属性
javascript
rel = "nofollow noopener noreferrer";- open 方法:
javascript
var newtab = window.open(url);
newtab.opener = null;
newtab.location = url;