target=”_blank” のセキュリティリスク

投稿者: | 2017年3月17日

target=”_blank” でリンク先を別ウィンドウで開くと、リンク先からリンク元のウィンドウを操作できてしまう(別サイトへの誘導等)。

target=”_blank” は使わない
または
rel=”noopener noreferrer” をつける

< a href="http://example.com" target=_blank rel="noopener noreferrer" >

noopener はchromeとoperaのみ対応だった。Firefox用にnoreferrerも連記。でも最近Firefoxもnoopenerに対応したという話も。