文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

WordPress移除外链不再需要的rel=”noopener noreferrer”属性

2021 年后主流浏览器都已经预设 noopener 行为,已经没有必要添加,原本 noopener 和 noreferrer 两个属性经常一起用是因为它们解决的问题不同但互补,结合使用能提升网页的安全性和隐私保护...这样可以全站禁用来源信息发送,无需在每个链接上添加 rel=”noreferrer”。...文件体积,没有实际意义。...,一种是对以后添加的外链生效,但是历史文章没有办法移除,第二种就是通过 WordPress hook 让前端内容中的外链移除 noopener/noreferrer 属性,但实际上该怎样还是怎样,最后一种办法就是在第一种的基础上...方法一、禁止新文章中外链自动添加 noopener 属性(只对新内容生效)/* * WordPress 文章外链禁止自动添加 noopener 属性 * https://zhangzifan.com/wordpress-rel-noopener-noreferrer.html

91100

精选 Flexport 在 HackerOne 这一年 6 个有趣的安全漏洞

所以,当将用户输入直接展示在确认对话框中时,就触发了攻击。...只能将 rel="noopener noreferrer" 添加到 a 标签中,来减轻这一类问题。...修复: 通过在使用 target="_blank" 时增加 rel="nofollow me noopener noreferrer" ,我们修复了该问题,这样新窗口就不能改变原始窗口的内容。...原因: 我们使用 Authy 作为我们的 2FA 合作伙伴,他们的 rails gem 不包括任何内置的速率限制。 修复: 修复方法很简单:我们添加了速率限制,即在多次错误尝试后锁定账户。...我们在本地解决了这个问题,并向 Authy 提出了一项请求,以便能帮助大家解决问题。 教训: 连信誉良好的安全公司有时也会出错,并且渗透测试也没有好的替代品。

3.3K80
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    务必给网站外链添加 noopener 属性,确保网站的安全性

    如果不带 rel="noreferrer noopener" 会是一个严重的安全漏洞。...在 https://mathiasbynens.github.io/rel-noopener/ 这个页面里,当你点击第一个链接(Click me!!...举个例子: 假设在淘宝网上有一个 B网站链接没有带 noopener,当你打开了 B 网站的时候,B 检测到你没有添加 window.opener 的时候,我就把你网站重定向到一个高仿的淘宝网站。...所以,当你的网站里面有外链的时候,都应该在连接上加上 noopener 这个属性。当我们在开发网站的时候,务必要给每个新也页面打开的链接都加上 noopener 属性。...noopener 是否会对 Affiliate 链接有影响? 没有影响,这篇文章说的比较详细。 noopener 是否一定要添加? 当你的网站没有外链或者链接出去的网站是你信任的网站时,可以不添加。

    1.6K20

    关于本站外链处理的思考与行动

    然而,近期我在对网站进行深入检查时发现,博客中许多站外跳转链接,包括友链等,都没有正确设置 rel 标签。...其中 41 个站点对出站链接(不限于友链)的 a 标签设置了 rel="noopener noreferrer nofollow",这体现了他们对网站 SEO 优化和链接管理的重视。...毕竟友情链接是网站之间友好交流的桥梁,设置 rel="noopener noreferrer nofollow" 可能会在一定程度上影响到友链站点的权益,感觉对友链朋友不够友好。...通过 isValidExternalLink 函数判断该链接是否为有效的外部链接,如果是,则为其添加 rel="noopener noreferrer nofollow" 属性。...从 SEO 方面来看,正确设置 rel 标签后,有效避免了 SEO 权重外流的问题。之前由于很多外链未设置 rel 标签,搜索引擎在抓取页面时可能会将部分权重传递到外部,影响网站自身排名。

    15400

    一个来自create-react-app脚手架警告的思考

    最近在开发一个react项目,项目是用create-react-app脚手架创建的,当我在我的项目的菜单栏中添加了一个打开一个外链的a标签时,我收到了一个来自create-react-app的警告信息,...信息内容如下 意思就是说“在没有rel="noopener noreferrer"属性的a标签中使用target="_blank"存在一定的风险” 这个提示瞬间把我吸引了,以前关于a标签收到的提示都是没有设置...按照create-react-app的提示信息,给连接加上rel属性,如下: rel="noopener noreferrer" target="_blank" href="https://marvengong.github.io.../fastmock-docs/book/"> 上面的rel属性值多了一个noreferrer它的作用和noopener是一样的,只是适用于低版本的浏览器。...这样处理后,新打开的页面的window对象上就没有opener和referrer对象了。

    78820

    a 标签的 rel 属性

    rel 属性指定从源文档到目标文档的关系,而 rev 属性则指定从目标文档到源文档的关系。这两种属性可以在 a 标签中同时使用。 属性值 noopener 用于浏览器安全防护,防止钓鱼攻击。...指示浏览器打开目标文档而不授予目标文档打开源文档的访问权限,打开添加了 rel=“noopener” 的链接,window.opener 会为 null。...当打开不受信任的链接时,这个属性特别有用,可以确保目标文档无法通过Window.opener属性来篡改源文档,同时仍提供 Referer HTTP标头(除非同时使用noreferrer)。...注意:使用noopener时,在决定是否打开新窗口/选项卡方面,除_top,_self和_parent 以外的非空目标名称都被视为_blank 。...noreferrer 浏览器导航到另一个页面时,阻止HTTP header将当前页面地址或任何其他值作为Referrer发送。

    1.1K20

    安全开发小知识记录

    您可以把target=”_blank”理解为新的浏览器窗口打开此超链接; 关键点: 如果您使用了该属性却没有添加rel=”noopener noreferrer”得话就会存在一定得安全风险; 原理解析...#窗口2.index.html window.opener #Restricted https://weiyigeek.top/default.html #此时由于target属性为_blank且没有限制...="noopener"属性(chrome)或者rel="noreferrer"属性(火狐),当然您可以将两个属性值合并写成rel="noopener noreferrer"来完整覆盖,此时子页面就再也访问不到父页面的句柄所以更无法操作原窗口的句柄...来控制限制句柄的访问: var otherWindow = window.open(); otherWindow.opener = null; otherWindow.location = url; 总结:在开发中一些小细节还是要引起注意别怕麻烦...,比如我们以后在写a标签的时候尽量都在target=”_blank”后面添加一句rel="noopener noreferrer"。

    96110

    安全开发小知识记录

    您可以把target=”_blank”理解为新的浏览器窗口打开此超链接; 关键点: 如果您使用了该属性却没有添加rel=”noopener noreferrer”得话就会存在一定得安全风险; 原理解析...#窗口2.index.html window.opener #Restricted https://weiyigeek.top/default.html #此时由于target属性为_blank且没有限制...="noopener"属性(chrome)或者rel="noreferrer"属性(火狐),当然您可以将两个属性值合并写成rel="noopener noreferrer"来完整覆盖,此时子页面就再也访问不到父页面的句柄所以更无法操作原窗口的句柄...来控制限制句柄的访问: var otherWindow = window.open(); otherWindow.opener = null; otherWindow.location = url; 总结:在开发中一些小细节还是要引起注意别怕麻烦...,比如我们以后在写a标签的时候尽量都在target=”_blank”后面添加一句rel="noopener noreferrer"。

    62410

    Siren Federate - Elasticsearch (join)增强插件初探

    但其实这种大宽表带来的问题也是明显的,当我们要更新某个字段值时,需要重新索引整个文档,其带来的痛点包括: 当这个文档很大时,更新字段值带来的reindex代价较高 当这个字段的值,是大多数文档都一样的common...相反,Siren Federate在计算跨索引的联接时需要跨网络传输数据,这会影响其性能。 没有“一刀切”的解决方案,您需要充分了解自己的要求才能选择最合适的解决方案。...这种semi join的优势在于,我们在没有使用大宽表的情况下,可以关联两张数据表进行关联分析。寻找里面基于特定字段的交集。这个在安全分析等场景非常的有用。...在查询时执行join,并使用script_fields在结果的上下文中进行数据的组合,本质上属于schema on read,性能有一定的影响 虚拟索引和普通索引的jion?...但很不幸的是,官网上没有提及相关的用法。在实际测试中,也是不支持的。 [在这里插入图片描述] 虚拟索引之间的jion?

    7.4K30

    一个拼写错误让整个互联网一起犯错

    在 Web 开发的世界里,有这样一个字段——它每天默默地工作着,记录着用户的来源,保护着网站的安全,却因为一个历史性的拼写错误而成为了程序员们茶余饭后的谈资。...当你从一个网页点击链接跳转到另一个网页时,浏览器会自动在新的 HTTP 请求中添加 Referer 头,其值为上一个页面的 URL。...属性相关值 noreferrer 阻止发送 Referer 头: rel="noreferrer">不发送Referer noopener...防止新窗口访问原窗口对象: rel="noopener">安全新窗口 nofollow 告诉搜索引擎不要跟踪链接...target="_blank"    rel="noopener noreferrer nofollow">    完全安全的外部链接 总结 HTTP Referer 虽然只是一个小小的请求头

    84200

    Halo 博客Joe2.0主题下,添加最新的百度广告js

    操作 最近 对象存储OSS也找我收费了,网站上的图片存储在了阿里云的OSS上。访问量有了,服务器的开支成本也在上升。 惆怅啊。所以我决定还是挂上个广告试试了。...Joe2.0中提供的广告,虽然不会被浏览器的插件默认屏蔽掉(但是也可以手动添加屏蔽)。但是链接和图片都要自己维护。也就是说广告内容需要我们主动去找,对于我这种懒人来说,太繁琐了。...然后将广告的js添加在主题提供的自定义css中,位置又老是不让人满意(主要是我不满意,添加的位置太丑了)。 只能自己尝试修改js了。...插入完毕之后执行保存。 那么广告内容就可以完美显示了(配置完毕后的显示效果,就和本页面的广告内容显示效果一样的)。...= ''> rel="noopener noreferrer

    74820
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券