Types de liens : noopener
Le mot-clé noopener de l'attribut rel des éléments <a>, <area> et <form> indique au navigateur d'ouvrir la ressource cible sans que le nouveau contexte de navigation ne reçoive d'accès au document précédent (le moteur ne définit alors pas Window.opener sur le nouveau contexte, sa valeur sera null).
Ceci est tout spécialement utile lors de l'ouverture de liens non vérifiés/fiables, afin de s'assurer qu'ils ne peuvent pas trafiquer le document d'origine via la propriété Window.opener (pour plus de détails, voir cet article en anglais concernant rel=noopener), tout en fournissant néanmoins l'en-tête HTTP Referer (à moins que noreferrer soit également utilisé).
Veuillez noter que lorsque noopener est utilisé, les noms de cibles non vides et différents de _top, _self et _parent sont tous traités en tant que _blank pour déterminer si le lien doit s'ouvrir ou non dans un nouvel onglet/fenêtre.
Note :
L'utilisation de target="_blank" sur des éléments <a> fournit désormais implicitement le même comportement pour l'attribut rel que si l'on avait utilisé rel="noopener", c'est à dire l'absence de mise en place de window.opener. Voir la compatibilité navigateur pour plus d'informations sur l'implémentation actuelle dans les navigateurs.
Spécifications
| Specification |
|---|
| HTML Standard # link-type-noopener |
Compatibilité des navigateurs
html.elements.a.rel.noopener
BCD tables only load in the browser
html.elements.area.rel.noopener
BCD tables only load in the browser