是否使用noreferrer足够的链接target="_blank"来避免反向 tabnabbing
对于上下文,这里是对该问题的解释:
所以我的问题是:忘记添加noopener和nofollow(我在大多数网站上看到的)的后果是什么?
是否存在因缺少最后两个属性而受到影响的浏览器?
据我所知,最安全的解决方案是从临时 iframe 在新选项卡中启动链接,但我看到一些网站仅使用 noreferrer,所以我想知道仅使用 noreferrer 是否存在问题。
noreferrer 是否足以保护链接?
信息安全
xss
网络钓鱼
html
2021-08-28 05:38:06
1个回答
仅noreferer在您有隐私偏执的情况下进行设置。noopener否则。在指向新浏览上下文中的外部网站的链接上必须至少存在这两者中的一个(有一个target值)。为不相关的(广告合作伙伴)网站添加nofollow。
noreferrer包括 的行为noopener,从安全的角度来看,这是最重要的行为(有关攻击的示例,请参见此处)。所以noreferrer noopener= noreferrer。
nofollow表示您对该链接不承担任何责任,因此不会出于安全考虑而更改任何内容(搜索引擎可能仍会关注此链接)
不要iframe为了打开链接这样简单的结果而做复杂的事情(您将破坏浏览器中的本机安全性)。