リンクタグの_blankについて

リンクタグの_blankについて

  • 2017-02-25  最終更新日:2017-02-25

今回はちょいメモです。最近はあまりリンクにtarget=”_blank”をつけることはなくなったのですが、これをする場合はrel=”noopener noreferrer”をつけた方が良いということが言われています。

開かれたページの方では開いた元のページにアクセスできる仕組みになっているのでこれを悪用するサイバー攻撃を受けることがあると言うことのようです。

それでrel=”noopener noreferrer”をつけることで防ぐことが出来ると言うことです。

以下が例です。

<a href="https://example.com" target="_blank" rel="noopener noreferrer">example.com</a>

攻撃を受けるブラウザ

実際にtarget=”_blank”で攻撃を受けるブラウザはInternet Explore(IE)はユーザーだけです。他のブラウザのモダンブラウザは大丈夫のようです。

これはフィッシング詐欺に利用できるようで、この手法は タブナビング(Tabnabbing)と呼ばれているようです。

参考になれば幸いです。


∞Tadashi Suyama∞

html css link web
  • このエントリーをはてなブックマークに追加
  • follow us in feedly

サイト内検索

最近の投稿

アイキャッチ
そろそろvuejs始める

最近はjQueryよりvueで書いた方が楽ではないかと思い学習中です。 そもそもVuejsはドキュメントが日本語対応なので試しやすいし情報も豊富なので学習しやすいです。 3大フレームワークと呼...

02 May 2021

アイキャッチ
追い風CSS(tailwindcss)が結局楽かも

最初にtailwindcssのv1が出た頃はまだbootstrapで良いかな。 htmlに入れるクラスタグが多過ぎと思っていました。あまり良い印象はなかったです。 時は過ぎいろいろと触っていると...

29 Apr 2021

アイキャッチ
エラー処理について

COJPドメンを取得する際に「登記年月日」という項目があります。 その項目通り登記した年月日を入れる訳ですが、なぜかエラーが出ました。 半角英数字にして下さいというよくあるエラーです。当然半角英...

24 Jan 2021

アイキャッチ
javascriptのundefinedの判定

jqueryで高さの数値をとって足し算をしていたらエラーも出ずに動かないということになったので調べてみました。 ワードプレスで管理画面のアドミンバーが一度ログインするとフロント画面でも表示される...

17 Jan 2021

アイキャッチ
Webpack5にアップデートしてエラーの対処方法2つ

webpack4(4.41.5)から webpack5(5.12.1)にあげました。 特に難しい設定は行っておらず主にscssと共通モジュールの設定だけで使っているのですがそれでもエラーが出たの...

09 Jan 2021

著者

ウェブエンジニアの須山のブログです。

WEBに関することや個人的に関心のあることについて書きます。主に技術系ブログです。

タグクラウド

html css link web
フッターイメージ