target="_blank"リンクを別のウィンドウで開くために を使用する場合は、 を入れることを推奨する人がいますrel="noopener noreferrer"。これにより、たとえば Chrome のデベロッパー ツールを使用して rel 属性を削除できなくなるのはなぜでしょうか。その後、リンクをクリックすると...
それは脆弱性を維持する簡単な方法ですか?
ベストアンサー1
脆弱性について誤解している可能性があります。詳細については、こちらをご覧ください。https://www.jitbit.com/alexblog/256-targetblank---the-most-underestimated-vulnerability-ever/
基本的に、リンクを追加すると、リンク先のサイトがブラウザをハイジャックする可能性(不正な JS 経由)からrel="noopener noreferrer"サイトのユーザーを保護できます。
開発者ツールを使用してその属性を削除することについて質問していますが、そうすると、あなた(属性を改ざんした人) が脆弱性にさらされる可能性が高くなります。
2021年現在の更新:rel="noopener"主要ブラウザの現在のバージョンはすべて、リンクに対しての動作を自動的に使用するためtarget="_blank"、この問題は解消されます。詳しくはchromestatus.com。