Types de liens : noopener
Le mot-clé noopener
de l'attribut rel
des éléments <a>
, <area>
et <form>
indique au navigateur d'ouvrir la ressource cible sans que le nouveau contexte de navigation ne reçoive d'accès au document précédent (le moteur ne définit alors pas Window.opener
sur le nouveau contexte, sa valeur sera null
).
Ceci est tout spécialement utile lors de l'ouverture de liens non vérifiés/fiables, afin de s'assurer qu'ils ne peuvent pas trafiquer le document d'origine via la propriété Window.opener
(pour plus de détails, voir cet article en anglais concernant rel=noopener
), tout en fournissant néanmoins l'en-tête HTTP Referer
(à moins que noreferrer
soit également utilisé).
Veuillez noter que lorsque noopener
est utilisé, les noms de cibles non vides et différents de _top
, _self
et _parent
sont tous traités en tant que _blank
pour déterminer si le lien doit s'ouvrir ou non dans un nouvel onglet/fenêtre.
Note :
L'utilisation de target="_blank"
sur des éléments <a>
fournit désormais implicitement le même comportement pour l'attribut rel
que si l'on avait utilisé rel="noopener"
, c'est à dire l'absence de mise en place de window.opener
. Voir la compatibilité navigateur pour plus d'informations sur l'implémentation actuelle dans les navigateurs.
Spécifications
Specification |
---|
HTML Standard # link-type-noopener |
Compatibilité des navigateurs
html.elements.a.rel.noopener
BCD tables only load in the browser
html.elements.area.rel.noopener
BCD tables only load in the browser