co to jest link noopener
Link "noopener" to atrybut HTML, który jest używany w znacznikach hiperłączy (<a>
), aby zapobiec zagrożeniu bezpieczeństwa zwanej "atakami okna docelowego" (ang. "target attacks").
Kiedy tworzysz hiperłącze i używasz atrybutu target
do otwarcia go w nowej karcie lub oknie przeglądarki (target="_blank"
), strona, do której przechodzi hiperłącze, może nadal mieć kontrolę nad stroną otwartą w nowym oknie. W praktyce oznacza to, że strona docelowa może w pewnym zakresie manipulować zawartością i zachowaniem otwartego okna, co może stanowić potencjalne zagrożenie dla użytkowników.
Aby zapobiec takim atakom, rekomenduje się dodawanie atrybutu rel="noopener"
do znaczników hiperłączy. Atrybut ten powoduje, że przeglądarka otwiera nowe okno lub kartę bez żadnych powiązań z oknem, z którego zostało otwarte hiperłącze. W ten sposób strona docelowa nie ma możliwości manipulowania poprzednią stroną, co zwiększa bezpieczeństwo i chroni użytkowników przed potencjalnymi zagrożeniami.
PRzykłąd linka noopener
<a href="https://www.argonium.pl" target="_blank" rel="noopener">Link do strony argonium.pl</a>
Warto zauważyć, że w nowszych standardach HTML używa się zamiast tego atrybutu rel="noreferrer noopener"
, co dodatkowo uniemożliwia stronie docelowej dostęp do informacji o stronie źródłowej (przekierowującej).