什么是 Noopener?
术语 "noopener "指的是出于安全考虑而添加到设置为在新浏览器标签页或窗口中打开的链接中的rel="noopener"
HTML 属性。该属性可提供额外的安全级别,防止链接到的第三方网站通过窗口对象(window.opener 属性)控制浏览器标签页。
下面是 HTML 代码的外观:
<a href="https://example.com" rel="noopener" target="_blank">示例链接</a>
Noopener 为什么重要?
如果没有rel="noopener"
属性,链接网站就会控制浏览器中的链接页面标签,并将其重定向到钓鱼页面或恶意网站。这可能会被用来窃取个人数据或安装恶意软件。外部链接上的noopener
属性可以保护网站访问者免受这种后门黑客攻击。由于它完全不会影响网站的搜索引擎优化,因此您可以安全地使用它,最大限度地保障所有用户的安全。
自 2017 年起,在 WordPress 中以新窗口或标签页打开的链接会自动添加该属性。不过,它可以(也应该)添加到所有外部链接中,而不仅仅是 WordPress 中的链接。
好消息是,自 2020 年起,大多数浏览器都会自动处理带有target="_blank"
的
链接,就像设置了rel="noopener"
一样。
Noopener 会影响搜索引擎优化吗?
一些网站所有者表示不愿意使用 "noopener "属性,因为他们担心这会影响网站的搜索引擎优化。然而,"noopener "对搜索引擎优化的影响为零,无论是在抓取还是链接果汁流方面。noopener "属性在浏览器层面发挥作用,可以防止安全漏洞,而不会影响搜索引擎优化。
您的网站需要使用 Noopener 吗?
如果您使用的是 WordPress,那么您可能会自动使用 "noopener"。现代 浏览器在处理带有target="_blank"
的链接时,无论如何都会把rel="noopener"
当作存在。这为您的用户提供了额外的安全保障,即使他们使用的不是现代浏览器。
另一方面,如果您不使用 WordPress,那么在新标签页/窗口中打开的链接上手动加入 "noopener "也是一种不错的做法。这将保护那些可能使用旧版本浏览器的访客。
虽然使用 "noopener "是保护用户免受恶意代码侵害的有效方法,但仔细考虑链接到哪里仍然很重要。只选择权威和可信的网站,就能将用户面临的风险降到最低。然而,由于网站可能会变更、消亡或被转售,即使是今天的好链接也可能成为明天的恶意链接。因此,"noopener "是一个重要的额外安全层,无论用户在网站上点击哪个链接,都能确保他们的安全。
使用 Noopener 的最佳实践
- 在内容管理系统中自动实施:使用 WordPress 等内容管理系统,在新标签/窗口中自动添加
rel="noopener"
。 - 手动添加:如果不使用内容管理系统,请在所有以新标签/窗口打开的链接中手动添加
rel="noopener"
。 - 定期审核:定期检查和更新链接,确保它们指向可信来源。
- 随时了解信息:紧跟浏览器更新,了解它们如何处理链接安全属性。
常见问题
为什么要引入 noopener 属性?
引入 noopener 属性是为了防止链接网站通过 window.opener 属性控制源标签页,从而保护用户免受潜在的安全威胁。
noopener 对搜索引擎优化有影响吗?
不,noopener 属性对搜索引擎优化没有影响。它纯粹是一种安全功能,可以防止某些类型的攻击,但不会影响搜索引擎排名 。
我是否应该在所有外部链接中添加 noopener?
是的,在所有以新标签页/窗口打开的外部链接中添加 noopener 是一种良好的安全做法,可以保护用户免受潜在漏洞的侵害。