rel=noopener
Das noopener-Schlüsselwort für das rel-Attribut der <a>, <area> und <form> Elemente weist den Browser an, zur Zielressource zu navigieren, ohne dem neuen Browsing-Kontext Zugriff auf das Dokument zu gewähren, das es geöffnet hat – indem die Window.opener-Eigenschaft im geöffneten Fenster nicht gesetzt wird (es gibt null zurück).
Dies ist besonders nützlich, wenn unzuverlässige Links geöffnet werden, da sichergestellt wird, dass sie das ursprüngliche Dokument nicht über die Window.opener-Eigenschaft manipulieren können (siehe About rel=noopener für weitere Details), während der Referer HTTP-Header trotzdem bereitgestellt wird (es sei denn, noreferrer wird ebenfalls verwendet).
Beachten Sie, dass wenn noopener verwendet wird, alle nicht leeren Zielnamen außer _top, _self und _parent in Bezug darauf, ob ein neues Fenster oder Tab geöffnet wird, wie _blank behandelt werden.
Hinweis: Das Setzen von target="_blank" auf <a>-Elementen liefert nun implizit das gleiche rel-Verhalten wie das Setzen von rel="noopener", welches window.opener nicht setzt. Siehe Browser-Kompatibilität für den Unterstützungsstatus.
Spezifikationen
| Specification |
|---|
| HTML Standard # link-type-noopener |
Browser-Kompatibilität
html.elements.a.rel.noopener
BCD tables only load in the browser
html.elements.area.rel.noopener
BCD tables only load in the browser