<a> 요소에서 target="_blank" 사용 시 보안상 취약점 발생
noopener/noreferrer
nooperner(노오프너)
- 링크된 페이지에서 window.opener을 사용해서 링크를 건 페이지를 참조할 수 없게 됨
- 신뢰할 수 없는 페이지로 이동하는 링크를 부득이하게 만들어야 할 때 사용
noreferrer(노리퍼러)
- 링크를 건 페이지의 주소 등의 정보를 브라우저가 Referer: HTTP 헤더로 리퍼러(referer 또는 referrer)로서 송신하지 않음
rel = noopener noreferrer
- rel 속성은 링크된 페이지(href="연결할 페이지의 URL")와의 관계(relationship)
- 공백으로 구분해서 관계 목록을 나열하여 지정할 수 있음
일반적으로 새 창이나 탭에서 외부 링크를 열 때는 언제나 rel="noopener"를 추가합니다.
<a href="https://examplepetstore.com" target="_blank" rel="noopener">...</a>'ETC' 카테고리의 다른 글
| 페이스북 페이지 플러그인 오류 (0) | 2023.04.11 |
|---|---|
| [취약점]캐시 제어 응답 헤더 설정 (0) | 2023.04.11 |
| 브라우저 자동 완성 기능 해제 (0) | 2023.04.11 |
| 정규식/정규표현식 (0) | 2023.04.11 |
| 컴퓨터 백업, 자료 데이터 백업 방법 (0) | 2023.04.11 |