rel=noopener
Das noopener
Schlüsselwort für das rel
-Attribut der <a>
, <area>
und <form>
Elemente weist den Browser an, zur Zielressource zu navigieren, ohne dem neuen Browsing-Kontext Zugriff auf das Dokument zu gewähren, das es geöffnet hat — indem die Window.opener
-Eigenschaft im geöffneten Fenster nicht gesetzt wird (sie gibt null
zurück).
Dies ist besonders nützlich, wenn unzuverlässige Links geöffnet werden, um sicherzustellen, dass sie das ursprüngliche Dokument nicht über die Window.opener
-Eigenschaft manipulieren können (siehe About rel=noopener für weitere Details), während dennoch der Referer
HTTP-Header bereitgestellt wird (es sei denn, noreferrer
wird ebenfalls verwendet).
Beachten Sie, dass bei Verwendung von noopener
nicht-leere Zielnamen, die nicht _top
, _self
und _parent
sind, alle in Bezug auf die Entscheidung, ob ein neues Fenster oder Tab geöffnet werden soll, wie _blank
behandelt werden.
Hinweis: Das Setzen von target="_blank"
auf <a>
, <area>
und <form>
Elementen bietet implizit das gleiche rel
Verhalten wie das Setzen von rel="noopener"
, welches window.opener
nicht setzt.
Spezifikationen
Specification |
---|
HTML Standard # link-type-noopener |
Browser-Kompatibilität
html.elements.a.rel.noopener
BCD tables only load in the browser
html.elements.area.rel.noopener
BCD tables only load in the browser