rel=noopener
Das noopener Schlüsselwort für das rel-Attribut der <a>, <area> und <form> Elemente weist den Browser an, zur Zielressource zu navigieren, ohne dem neuen Browsing-Kontext Zugriff auf das Dokument zu gewähren, das es geöffnet hat — indem die Window.opener-Eigenschaft im geöffneten Fenster nicht gesetzt wird (sie gibt null zurück).
Dies ist besonders nützlich, wenn unzuverlässige Links geöffnet werden, um sicherzustellen, dass sie das ursprüngliche Dokument nicht über die Window.opener-Eigenschaft manipulieren können (siehe About rel=noopener für weitere Details), während dennoch der Referer HTTP-Header bereitgestellt wird (es sei denn, noreferrer wird ebenfalls verwendet).
Beachten Sie, dass bei Verwendung von noopener nicht-leere Zielnamen, die nicht _top, _self und _parent sind, alle in Bezug auf die Entscheidung, ob ein neues Fenster oder Tab geöffnet werden soll, wie _blank behandelt werden.
Hinweis:
Das Setzen von target="_blank" auf <a>, <area> und <form> Elementen bietet implizit das gleiche rel Verhalten wie das Setzen von rel="noopener", welches window.opener nicht setzt.
Spezifikationen
| Specification |
|---|
| HTML Standard # link-type-noopener |
Browser-Kompatibilität
html.elements.a.rel.noopener
BCD tables only load in the browser
html.elements.area.rel.noopener
BCD tables only load in the browser