使用 rel="noopener noreferrer" - CSS

简介

在网页开发中，链接是非常常见的元素。然而，在使用target="_blank"打开目标链接时，会存在一些安全风险。攻击者可以利用这个功能来执行一些恶意脚本，被攻击的页面可以被恶意脚本控制。这种风险可以通过使用rel属性和noopener noreferrer来避免。

rel属性可以控制链接和文档之间的关系。 noopener和noreferrer是两个额外的值，指示打开的窗口和被打开的页面之间安全性和隐私性的关系。在通过target="_blank"打开目标链接时，使用noopener noreferrer可避免一些安全风险，这是非常有用的。

在本文中，我们将讨论如何在CSS中使用rel="noopener noreferrer"来确保链接的安全性。

代码示例

在CSS中使用rel="noopener noreferrer"的语法非常简单。只需要将a标签与rel属性一起使用即可，如下所示：

a[target="_blank"] {
    rel: noopener noreferrer;
}

这个CSS样式表将只对那些带有target="_blank"属性的a链接应用。这些链接将在新标签页中打开，相应地将具有较高的安全风险。我们使用rel="noopener noreferrer"属性来确保这些链接的安全性。

总结

使用rel="noopener noreferrer"是一种非常有效的保护链接安全的措施。在打开目标链接时，noopener noreferrer可以消除额外的恶意脚本风险。通过在CSS样式表中使用rel="noopener noreferrer"，我们可以轻松地确保所有的链接具有更高的安全性。

参考链接

• MDN - rel
• CSS-Tricks - Opening Links in New Windows: Beware of target="_blank"
• The Dangers of target="_blank"