co to jest link noopener
Link "noopener" to atrybut HTML, który jest używany w znacznikach hiperÅ‚Ä…czy (<a>), aby zapobiec zagrożeniu bezpieczeÅ„stwa zwanej "atakami okna docelowego" (ang. "target attacks").
Kiedy tworzysz hiperÅ‚Ä…cze i używasz atrybutu target do otwarcia go w nowej karcie lub oknie przeglÄ…darki (target="_blank"), strona, do której przechodzi hiperÅ‚Ä…cze, może nadal mieć kontrolÄ™ nad stronÄ… otwartÄ… w nowym oknie. W praktyce oznacza to, że strona docelowa może w pewnym zakresie manipulować zawartoÅ›ciÄ… i zachowaniem otwartego okna, co może stanowić potencjalne zagrożenie dla użytkowników.
Aby zapobiec takim atakom, rekomenduje siÄ™ dodawanie atrybutu rel="noopener" do znaczników hiperÅ‚Ä…czy. Atrybut ten powoduje, że przeglÄ…darka otwiera nowe okno lub kartÄ™ bez żadnych powiÄ…zaÅ„ z oknem, z którego zostaÅ‚o otwarte hiperÅ‚Ä…cze. W ten sposób strona docelowa nie ma możliwoÅ›ci manipulowania poprzedniÄ… stronÄ…, co zwiÄ™ksza bezpieczeÅ„stwo i chroni użytkowników przed potencjalnymi zagrożeniami.
PRzykłąd linka noopener
<a href="https://www.argonium.pl" target="_blank" rel="noopener">Link do strony argonium.pl</a>
Warto zauważyć, że w nowszych standardach HTML używa siÄ™ zamiast tego atrybutu rel="noreferrer noopener", co dodatkowo uniemożliwia stronie docelowej dostÄ™p do informacji o stronie źródÅ‚owej (przekierowujÄ…cej).
