Thuộc tính rel=”noopener” hoặc rel =”noreferrer” là gì???

Bảo mật Webs 14/11/2018 12:00 572
Khi bài viết của bạn được liên kết sang một url mới sử dụng thuộc tính target=”_blank”, bạn điều hướng người dùng sang url mới bằng một cửa sổ mới. Tuy nhiên website đích có thể sử dụng các lệnh Javascripts để chiếm quyền sử dụng luôn cửa sổ cũ.

Khi bài viết của bạn được liên kết sang một url mới sử dụng thuộc tính target=”_blank”, bạn điều hướng người dùng sang url mới bằng một cửa sổ mới. Tuy nhiên website đích có thể sử dụng các lệnh Javascripts để chiếm quyền sử dụng luôn cửa sổ cũ.

Target=”_blank” được Google cho là một lỗ hổng bảo mật, trang đích có thể kiểm soát cửa sổ đang sử dụng cho website gốc thông qua window.opener và có thể mở ra một url mới ngay trên cửa số đó bằng cách sử dụng window.opener.location = newURL

Để khắc phục lỗi này, quản trị viên nên thêm thuộc tính rel=”noopener” vào sau mỗi liên kết có sử dụng target=”_blank”. Ví dụ:

<a href=”https://chuotbu.com” target=”_blank” rel=”noopener”>content marketing</a>

Đối với WordPress, khi bạn cài một số Plugin như Yoast SEO hay Tiny MCE hoặc Mã nguồn WP phiên bản mới nhất (đến thời điểm này là 4.8) … trong một số trường hợp nó tự động thêm rel=”noopener” hoặc rel=”noreferrer” vào các liên kết có target=”_blank”.

Đây cũng là một thủ thuật góp phần giúp bạn thêm phần bảo mật cho website. Bởi vậy hãy áp dụng ngay các phương pháp giúp tự động thêm rel=”noopener” vào trong toàn bộ các thẻ <a> có chứa target=”_blank” từ bây giờ nhé.

Thông tin cảnh báo: noopener from Google

Xem Thêm

Profile photo of adminTheHalfHeart

B.V.T

Sinh ra và lớn nên ở Bắc Giang. Hiện tại thì tôi đang là một lập trình viên tại VietISO. Tôi lập website này với mục đích là bookmark những gì tôi đã đọc qua và mong muốn chia sẻ những gì tôi biết.