域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
rel="noopener"是一個(gè)HTML屬性,添加到所有選擇在新瀏覽器選項(xiàng)卡中打開的WordPress鏈接。它還伴隨著rel="noreferrer"屬性。
此功能是在WordPress中引入的,用于解決可被惡意網(wǎng)站利用的安全漏洞。
先舉個(gè)栗子
<htmllang="en"><metacharset="utf-8"><metaname="viewport"content="width=device-width, initial-scale="1.0""><metahttp-equiv="x-ua-compatible"content="ie=edge">Document<ahref="b.html"target="_blank">da<htmllang="en"><metacharset="utf-8"><metaname="viewport"content="width=device-width, initial-scale="1.0""><metahttp-equiv="x-ua-compatible"content="ie=edge">Document其中在a.html中有個(gè)超鏈接,點(diǎn)擊后打開新的tab頁(yè),神奇的發(fā)現(xiàn)原tab頁(yè)已經(jīng)變成了谷歌頁(yè)面。原因是使用
target=_blank
打開新的窗口時(shí),賦予了新的窗口一些權(quán)限可以操作原tab頁(yè),其中
window.location
就是一個(gè)。不使用
rel=noopener
就是讓用戶暴露在釣魚攻擊上。
有一些JavaScript功能允許新選項(xiàng)卡控制其引用窗口。如果您鏈接到受惡意代碼影響的外部網(wǎng)站,則該網(wǎng)站可以使用window.opener JavaScript屬性更改原始頁(yè)面(您的網(wǎng)站)以竊取信息并傳播惡意代碼。
添加rel="noopener"會(huì)阻止新標(biāo)簽利用此JavaScript功能。同樣,rel="noreferrer"屬性可防止將引用者信息傳遞給新選項(xiàng)卡。
WordPress始終保持領(lǐng)先地位,以幫助提高網(wǎng)站安全性。當(dāng)您添加鏈接并選擇“在新標(biāo)簽頁(yè)中打開”時(shí),WordPress會(huì)將rel="noopener"和rel="noreferrer"添加到鏈接代碼中。
一、使用rel=noopener
為了防止
window.opener
被濫用,在使用
targrt=_blank
時(shí)需要加上
rel=noopener
二、rel=norefferrer
rel=noopener
支持chrome49和opera36,不支持火狐,為了兼容需要加上
rel=noreferrer
三、noopener與nofollow之間有什么區(qū)別?
noopener屬性可以防止您的網(wǎng)站被跨站點(diǎn)黑客攻擊并提高WordPress的安全性。
另一方面,nofollow屬性可以防止您的網(wǎng)站將SEO鏈接排名傳遞給鏈接的網(wǎng)站。
搜索引擎會(huì)查找并考慮nofollow屬性。但是,他們不會(huì)考慮noopener標(biāo)簽。
四、rel=noreferrer”會(huì)影響WordPress中的聯(lián)盟鏈接嗎
rel=noreferrer”不會(huì)影響WordPress中的聯(lián)盟鏈接。一些用戶認(rèn)為這樣做是因?yàn)閞el ="noreferrer"阻止將引用者信息傳遞給新選項(xiàng)卡。
大多數(shù)聯(lián)盟提供具有會(huì)員ID的唯一網(wǎng)址。
這意味著您的會(huì)員ID將作為URL參數(shù)傳遞給其他要跟蹤的網(wǎng)站。
五、WordPress中禁用rel ="noopener"
如果必須將其刪除,則必須在WordPress中禁用Gutenberg塊編輯器并使用舊的經(jīng)典編輯器。之后,您需要將以下代碼添加到主題的functions.php文件或特定于站點(diǎn)的插件中。
add_filter('tiny_mce_before_init','wpb_disable_noopener');function wpb_disable_noopener( $mceInit ){$mceInit['allow_unsafe_link_target']=true;return $mceInit;}rel="noopener"有利于網(wǎng)站的安全性,并且對(duì)的網(wǎng)站沒有任何性能或SEO影響。
萬千度博客提醒注意事項(xiàng):
添加之后新發(fā)布的內(nèi)容附帶的鏈接如果設(shè)置為新窗口打開那么將不會(huì)再自動(dòng)添加Noopener Noreferrer屬性。
如果之前發(fā)布的文章已經(jīng)附帶了該屬性即使添加之后也不會(huì)自動(dòng)去除,你需要手動(dòng)編輯然后依次刪除新屬性。
即手動(dòng)編輯文章并將編輯器切換到文本模式然后將
rel ="noopener noreferrer"
刪除掉然后保存更新就行了。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!