target=”_blank”で外部サイトを開くのは危険

target=”_blank”で外部サイトを開くのは危険

外部サイトを別タブで開く場合にtarget=”_blank”とよく書きます。

<a href="https://www.yahoo.co.jp/" target="_blank">security test</a>

target=”_blank”とすると別タブで開くため、同じタイミングでブラウザ上にページが存在し同一プロセスとなります。

その為、リンク先外部ページのwindow.openerでリンク元を操作してしまうことが可能となります。

以下のページではリンク元のURLをヤフーに変更している例です。

安心なリンク先です

アンカーをクリックすると、リンク先のwindow.openerでlocationを変更しています。

こういうことを防ぐためにrel="noopener"属性も指定する必要があります。WordPressはtarget="_blank"指定時はrel="noopener"属性を付加してくれます。

安心なリンク先です

コメント

タイトルとURLをコピーしました