rel=noopener
對於 rel 屬性的 <a>、<area> 和 <form> 元素,noopener 關鍵字指示瀏覽器導航到目標資源,而不向新瀏覽上下文授予訪問開啟它的文件的許可權——透過不在開啟的視窗上設定 Window.opener 屬性(它返回 null)。
這在開啟不受信任的連結時特別有用,以確保它們無法透過 Window.opener 屬性篡改源文件(有關更多詳細資訊,請參閱 關於 rel=noopener),同時仍然提供 Referer HTTP 標頭(除非也使用 noreferrer)。
請注意,當使用 noopener 時,除了 _top、_self 和 _parent 之外的非空目標名稱在決定是否開啟新視窗/選項卡方面都與 _blank 相同。
注意:現在,在 <a> 元素上設定 target="_blank" 會隱式提供與設定 rel="noopener" 相同的 rel 行為,後者不會設定 window.opener。有關支援狀態,請參閱 瀏覽器相容性。
規範
| 規範 |
|---|
| HTML 標準 # link-type-noopener |
瀏覽器相容性
html.elements.a.rel.noopener
BCD 表格僅在瀏覽器中載入
html.elements.area.rel.noopener
BCD 表格僅在瀏覽器中載入