target=”_blank”で外部サイトを開くのは危険

target=”_blank”で外部サイトを開くのは危険

外部サイトを別タブで開く場合にtarget=”_blank”とよく書きます。

target=”_blank”とすると別タブで開くため、同じタイミングでブラウザ上にページが存在し同一プロセスとなります。

その為、リンク先外部ページのwindow.openerでリンク元を操作してしまうことが可能となります。

以下のページではリンク元のURLをヤフーに変更している例です。

安心なリンク先です

アンカーをクリックすると、リンク先のwindow.openerでlocationを変更しています。

こういうことを防ぐためにrel="noopener"属性も指定する必要があります。WordPressはtarget="_blank"指定時はrel="noopener"属性を付加してくれます。

安心なリンク先です

スポンサーリンク
  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA