1. 面向开发者的 Web 技术
  2. HTML(超文本标记语言)
  3. HTML 参考
  4. HTML 属性参考
  5. HTML 属性:rel
  6. noopener

此页面由社区从英文翻译而来。了解更多并加入 MDN Web Docs 社区。

View in English Always switch to English

HTML 属性值 rel="noopener"

<a><area><form> 元素的 rel 属性的 noopener 关键字指示浏览器导航到目标资源时,不允许新的浏览上下文访问打开它的文档——这是通过不在打开的窗口上设置 Window.opener 属性实现的(该属性返回 null)。

这在打开不受信任的链接时特别有用,可确保它们无法通过 Window.opener 属性篡改来源文档(更多详情请参阅 About rel=noopener),同时仍会提供 Referer HTTP 标头(除非同时使用了 noreferrer)。

请注意,使用 noopener 时,除 _top_self_parent 之外的非空目标名称,在决定是否打开新窗口或标签页时都会被视为 _blank

备注:<a><area><form> 元素上设置 target="_blank" 会隐式提供与设置 rel="noopener" 相同的 rel 行为,即不会设置 window.opener

规范

规范
HTML
# link-type-noopener

浏览器兼容性

html.elements.a.rel.noopener

html.elements.area.rel.noopener

帮助改进 MDN

了解如何参与贡献

此页面最后更新于 ,由 MDN 贡献者更新。

在 GitHub 上查看此页面报告此内容的问题