1、问题描述
<a href="https://learn-anything.cn" target="_blank"/># 上面的写法,会出现下面的警告信息:
warning  Using target="_blank" without rel="noreferrer" is a security risk: see
https://html.spec.whatwg.org/multipage/links.html#link-type-noopener  react/jsx-no-target-blank
2、解决方案
# 增加属性:rel="noreferrer"
<a href="https://learn-anything.cn" target="_blank" rel="noreferrer"/>
3、安全问题说明

使用 target="_blank" 打开新标签页时,新页面的 window.opener 对象指向前一个页面,也就可以控制前一个页面。

  • 当新旧页面在同一个域名下时,在新页面控制台输入 window.opener.alert(1) ,会发现旧页面弹出消息 1
  • 当新旧页面不在同一个域名时,通过 window.opener.location.replace 可以改变旧页面的url。
  • rel="noreferrer" 属性是把 window.opener 对象设置为 null,以防后患。
4、相关链接
  • html中标签的安全问!

html中<a>标签的安全问题相关推荐

  1. html方法标签不起作用,Angular中innerHTML标签的样式不起作用的原因解析

    1.背景 在最近angular的项目中,需要用到[innerHTML]标签来指定一个div的样式: //HTML部分 //TS部分 contents = ' 商品信息栏位商品信息介绍 '; 但是上面的 ...

  2. iOS原生如何加载HTML中img标签的图片

    原文出自:iOS原生如何加载HTML中img标签的图片 前言 最近iOS App项目中使用Webview加载H5页面比较多,也有不少朋友经常问到这个问题,在这里我也学习学习如何通过iOS原生的方式来加 ...

  3. IOS使用正则表达式去掉html中的标签元素,获得纯文本

    IOS使用正则表达式去掉html中的标签元素,获得纯文本 content是根据网址获得的网页源码字符串 NSRegularExpression *regularExpretion=[NSRegular ...

  4. R语言ggplot2可视化分面图(facet_wrap)、使用size参数自定义设置分面图标签栏(灰色标签栏)中的标签文本的字体大小

    R语言ggplot2可视化分面图(facet_wrap).使用size参数自定义设置分面图标签栏(灰色标签栏)中的标签文本的字体大小 目录

  5. R语言ggplot2可视化分面图(facet_grid):去除分面图灰色矩形框以及框中的标签、Getting rid of facet_grid labels on those gray boxes

    R语言ggplot2可视化分面图(facet_grid):去除分面图灰色矩形框以及框中的标签.Getting rid of facet_grid labels on those gray boxes ...

  6. R语言可视化散点图(scatter plot)图中的标签和数据点互相堆叠丑死了,ggrepel包来帮忙:文本标签(label)相互排斥,远离数据点,远离绘图区域的边缘。

    R语言可视化散点图(scatter plot)图中的标签和数据点互相堆叠丑死了,ggrepel包来帮忙:文本标签(label)相互排斥,远离数据点,远离绘图区域的边缘. 目录

  7. django中自定义标签和过滤器

    django中自定义标签和过滤器 原文:http://www.cnblogs.com/MnCu8261/p/5934203.html 纪念如何填了半天的坑,红色重点 想要实现自定义标签和过滤器需要进行 ...

  8. .vue文件中style标签的几个标识符

    .vue文件中style标签的几个标识符 在人生就要绝望的时候, 被编辑器所提示的一个scopedSlots所拯救. 卧槽, 写到最后才发现这个属性的具体卵用. 详情见最后解决办法. 问题背景 问题由 ...

  9. Vue:利用Vue生成的网页,在浏览器中的标签页中的图标与标题怎么修改为自己的?

    Vue:利用Vue生成的网页,在浏览器中的标签页中的图标与标题怎么修改为自己的? 在解决这个问题的时候,在网上搜到了许多答案,可以说是众说纷纭,作者结合了多个答案,最后解决了这个问题,下面把用到的资源 ...

  10. Spring中bean标签的属性和值:

    Spring中bean标签的属性和值: <bean name="user" class="com.pojo.User" init-method=" ...

最新文章

  1. adobe reader java_使用PDF框设置的表单字段值在Adobe Reader中不可见
  2. [云炬创业基础笔记]第六章商业模式测试24
  3. java 后端 验证码逻辑_Java后端产生验证码后台验证功能的实现代码
  4. DHTML之-----document.selection 的 createRange
  5. 【算法竞赛学习】心跳信号分类预测-模型融合
  6. 非常优秀的iphone学习文章总结!
  7. 全网最全的git命令大全
  8. azure 使用_使用Azure的低成本灾难恢复解决方案
  9. struts2.2跟jstl怎么整合
  10. Mendeley简单操作
  11. 关于抓包软件Fiddler的简单汉化
  12. Audition CC 2019 Essential Training AuditionCC 2019基本训练 Lynda课程中文字幕
  13. speedoffice(Word)文字怎么添加下划线
  14. uni 获取本地文件_uni-app 图片(文件) 本地存储解决方案
  15. 昆冶金计算机高考录取分数线,昆明冶金高等专科学校2020年录取分数线(附2018-2020年分数线)...
  16. 基于LSTM算法的股票预测
  17. 笑话段子手微信小程序源码自带内容采集随时有新内容
  18. 家乡の战队实训项目博客二
  19. 怎么画动漫人物的五官:耳鼻眼嘴
  20. oracle会计科目明细请求,Oracle EBS R12财务月结基础

热门文章

  1. mysql压缩包安装教程_MySQL5.7压缩包安装教程
  2. c语言栈的实现以及操作
  3. js+swiper实现视频上下滑动
  4. uclinux开发概述
  5. 微信开发者工具扩展自定义插件
  6. DRC设计规则设置介绍-Design Compiler(四)
  7. 数字后端基本概念介绍drc
  8. TCP和UDP的区别有哪些
  9. fiddler抓app包获取不到HTTPS请求的2个解决方案
  10. fiddle无法抓包小程序解答