16/11/2018, 23:02

Thuộc tính rel=”noopener” hoặc rel =”noreferrer” là gì???

Khi bài viết của bạn được liên kết sang một url mới sử dụng thuộc tính target=”_blank”, bạn điều hướng người dùng sang url mới bằng một cửa sổ mới. Tuy nhiên website đích có thể sử dụng các lệnh Javascripts để chiếm quyền sử dụng luôn cửa sổ cũ. Target=”_blank” được ...

Khi bài viết của bạn được liên kết sang một url mới sử dụng thuộc tính target=”_blank”, bạn điều hướng người dùng sang url mới bằng một cửa sổ mới. Tuy nhiên website đích có thể sử dụng các lệnh Javascripts để chiếm quyền sử dụng luôn cửa sổ cũ.

Target=”_blank” được Google cho là một lỗ hổng bảo mật, trang đích có thể kiểm soát cửa sổ đang sử dụng cho website gốc thông qua window.opener và có thể mở ra một url mới ngay trên cửa số đó bằng cách sử dụng window.opener.location = newURL

Để khắc phục lỗi này, quản trị viên nên thêm thuộc tính rel=”noopener” vào sau mỗi liên kết có sử dụng target=”_blank”. Ví dụ:

<a href=”https://chuotbu.com” target=”_blank” rel=”noopener”>content marketing</a>

Đối với WordPress, khi bạn cài một số Plugin như Yoast SEO hay Tiny MCE hoặc Mã nguồn WP phiên bản mới nhất (đến thời điểm này là 4.8) … trong một số trường hợp nó tự động thêm rel=”noopener” hoặc rel=”noreferrer” vào các liên kết có target=”_blank”.

Đây cũng là một thủ thuật góp phần giúp bạn thêm phần bảo mật cho website. Bởi vậy hãy áp dụng ngay các phương pháp giúp tự động thêm rel=”noopener” vào trong toàn bộ các thẻ <a> có chứa target=”_blank” từ bây giờ nhé.

Thông tin cảnh báo: noopener from Google

0