Thuộc tính rel=”noopener” trong liên kết chuyển hướng có sử dụng target=”_blank”. Tạo sao cần thêm nó?

Thuộc tính rel=”noopener” hoặc “noreferrer” 

Link chuyển hướng sử dụng thuộc tính target=”_blank” được Google cho là một lỗ hổng bảo mật; trang đích có thể kiểm soát cửa sổ đang sử dụng cho website gốc thông qua window.opener và có thể mở ra một url mới ngay trên cửa số đó bằng cách sử dụng window.opener.location = newURL

Để khắc phục lỗi này, ta sử dụng thuộc tính rel=”noopener” hoặc rel=”noreferrer”

Ví dụ:

<a href="http://azfree.co" target="_blank" rel="noopener">Mở liên kết trong tab mới</a>