rel=noopener
Das noopener Schlüsselwort für das rel-Attribut der <a>, <area> und <form> Elemente weist den Browser an, zur Zielressource zu navigieren, ohne dem neuen Browserkontext Zugriff auf das Dokument zu gewähren, das es geöffnet hat - indem die Window.opener-Eigenschaft im geöffneten Fenster nicht gesetzt wird (sie gibt null zurück).
Dies ist besonders nützlich, wenn nicht vertrauenswürdige Links geöffnet werden, um sicherzustellen, dass sie das ursprüngliche Dokument nicht über die Window.opener-Eigenschaft manipulieren können (siehe Über rel=noopener für mehr Details), während trotzdem der Referer HTTP-Header bereitgestellt wird (es sei denn, noreferrer wird ebenfalls verwendet).
Beachten Sie, dass bei der Verwendung von noopener alle nicht leeren Zielnamen außer _top, _self und _parent in Bezug auf die Entscheidung, ob ein neues Fenster/Tab geöffnet wird, wie _blank behandelt werden.
Hinweis:
Das Setzen von target="_blank" bei <a>, <area> und <form> Elementen bietet implizit dasselbe rel-Verhalten wie das Setzen von rel="noopener", welches window.opener nicht setzt.
Spezifikationen
| Specification |
|---|
| HTML # link-type-noopener |