rel=noopener
Das noopener
-Schlüsselwort für das rel
-Attribut der <a>
, <area>
und <form>
Elemente weist den Browser an, zur Zielressource zu navigieren, ohne dem neuen Browsing-Kontext Zugriff auf das Dokument zu gewähren, das es geöffnet hat – indem die Window.opener
-Eigenschaft im geöffneten Fenster nicht gesetzt wird (es gibt null
zurück).
Dies ist besonders nützlich, wenn unzuverlässige Links geöffnet werden, da sichergestellt wird, dass sie das ursprüngliche Dokument nicht über die Window.opener
-Eigenschaft manipulieren können (siehe About rel=noopener für weitere Details), während der Referer
HTTP-Header trotzdem bereitgestellt wird (es sei denn, noreferrer
wird ebenfalls verwendet).
Beachten Sie, dass wenn noopener
verwendet wird, alle nicht leeren Zielnamen außer _top
, _self
und _parent
in Bezug darauf, ob ein neues Fenster oder Tab geöffnet wird, wie _blank
behandelt werden.
Hinweis:
Das Setzen von target="_blank"
auf <a>
-Elementen liefert nun implizit das gleiche rel
-Verhalten wie das Setzen von rel="noopener"
, welches window.opener
nicht setzt. Siehe Browser-Kompatibilität für den Unterstützungsstatus.
Spezifikationen
Specification |
---|
HTML Standard # link-type-noopener |
Browser-Kompatibilität
html.elements.a.rel.noopener
BCD tables only load in the browser
html.elements.area.rel.noopener
BCD tables only load in the browser