rel=”noopener” ну еще и noreferrer и все с этим связанное

Автор zanuda, 06-12-2017, 20:46:30

« назад - далее »

zanudaTopic starter

В очередной раз составляю список событий с исходящими ссылками, вижу, что Вордпресс автоматом вставляет rel="noopener" и вспоминаю, что на форуме на эты тему мне ничего найти не удалось.

Итак, с пол-года назад Вордпресс стал вставлять тэг rel="noopener" во все ссылки, которые идут с target="_blank". Изначально, говорят, вообще было rel="noopener noreferrer", но мимо меня как-то это проскочило.

Зачем? - чтобы устранить дырку в безопасности, потому как новое окно, открытое таком образом, может влиять на родительское окно. (извиняюсь за полное отсутствие терминологии). НУ, собственно, это делает тэг noopener. Что делает noreferrer? Вобщем то, он не позволяет передовать никакие данные родительского окна. Типа того. Зачем это нужно? На самом деле, это не так уж и нужно, но некоторые старые браузеры не понимают noopener и там noreferrer выполняет подобную  функцию. Ну, и мое понимание, вначале вордпресс вставлял оба тэга, т.к. Фаерфокс не понимал noopener, а его процент у юзеров довольно большой. Но потом эго профиксили и Воррпресс последовал за этим.

Далее, тем, кто с Вордпрессом. То, что сейчас там все вставляется автоматом, не означает, что в старых статьях все в порядке. Так что если у вас есть ссылки с target="_blank" - правьте или остав;яйте на свой стрaх и риск.

Еще такой момент, rel="noopener" или rel="noopener noopener" не означает, что ссылки идут nofollow. Если хотите  nofollow, то, как говорят, правильный синтаксис   rel="noopener noopener nofollow". Но на такую конструкцию ругается плагин Yoast SEO, - это к сведению вордпресовцев.

Источники: вольный пересказ
https://washamdev.com/2017/04/why-rel-noopener-noreferrer-in-wordpress-links/
https://mathiasbynens.github.io/rel-noopener/
  •  


Старый

Цитата: zanuda от 06-12-2017, 20:46:30Итак, с пол-года назад Вордпресс стал вставлять тэг rel="noopener"

zanuda, если помните, была тема про валидность HTML, так вот, скажу по-секрету, что только WP не вставлял в атрибут REL.  ;D

А со значением «noopener» атрибута REL связана уязвимость браузеров. Вероятно WP так предохраняется.

Значение «noopener» даёт браузеру указание не отправлять информацию о реферере вместе с заголовком. Технически, этот атрибут обнуляет объект window.opener.

С nofollow это ни как не связано.