EKsumic's Blog

let today = new Beginning();

Click the left button to use the catalog.

QA

在a标签里面增加rel="noopener noreferrer"有什么用?

2020-01-22 08:03:25

EKsumic

3k+ Reads

Add

More
Copyright notice: This article is an original article and follows CC 4.0 BY-NC-ND Copyright agreement. If you want to repost this article, please attach the original source link and this statement.   Source link: https://www.v2know.com/MainPage/PreView/134

简单来讲,这样做是为了防止钓鱼网站[1]

你的页面如果不加上这个rel="noopener"会被人链接到别的网站,而noreferrer是一些旧浏览器的规范。

一般情况下,这两个合并使用,例如:

<a href="www.baidu.com" target="_blank" rel="noopener noreferrer"></a>

 

原理

[2]

网页A:

<!DOCTYPE html>
<html lang="en" dir="ltr">
  <head>
    <meta charset="utf-8">
    <title></title>
  </head>
  <body>
      <a href="window_open.html" target="_blank" >test</a>
  </body>
</html>

网页B:

<!DOCTYPE html>
<html lang="en" dir="ltr">
  <head>
    <meta charset="utf-8">
    <title></title>
  </head>
  <body>
      <script type="text/javascript">
            window.opener.location.href = "https://www.baidu.com"
      </script>
  </body>
</html>

从网页A跳到网页B,你不会跳到网页B,你会跳到百度。

是的,我们利用了window.opener的权限让你实现了跳转,这是老浏览器的一个BUG[3],现在用rel="noopener"来拒绝opener权限,

旧的浏览器,可以使用 rel=noreferrer,它不仅禁用了 window.opener,后一个页面也无法获取到 referrer,

使用 rel=noreferrer 可以禁用HTTP头部的Referer属性。

另外,还可以利用 js 来打开新的页面,之后将 opener 置为 null 来完成这个功能[4]

需要注意的一点:

绝对不要在内部链接上使用rel= " noreferrer "属性,它会打乱你的谷歌分析报告[5]

因为这个属性特性是,不让其他站点知道您正在链接到它。

举个例子,知乎里面的外链通常会被加上noreferrer和nofollow,这两个的作用分别是

①noreferrer是为了不分散网站权重,声明该外链的内容非本站内容。

②nofollow让百度蜘蛛不要对这个外链进行探索。

一般我们给a标签增加

target="_blank" rel="nofollow noreferrer" 

或者

target="_blank" rel="nofollow noreferrer noopener" 

来标记外链。

参考文档:

[1] rel="noopener noreferrer"

[2] a标签使用rel=noopener

[3] 聊聊 rel=noopener

[4] rel=noopener 新特性

[5] rel = " noreferrer "是什么?

This article was last edited at 2020-11-16 00:14:41

* *

《沙威玛传奇》物品升级价格及顺序推荐【攻略】

418 Reads

以下是道具价格: 序号 道具 价格(手机版) 价格(PC版) 1 巴斯布萨 $750 $500 2 烤克比 $750 $500 3 员工培训 $2,100 $1,400 4 石榴糖浆(需拖动) $975 $650 5 石榴糖浆(点击) $2,775 $1,850 6 双刃刀 $525 $350 7 电动切沙威玛机器 $3,600 $2,400 8 橙汁(盒装) $225 $150 9 自动发面皮机 $975 $650 10 半自动包装机(一键上包装) $1,200 $800 11 全自动包装机(自动上包装) $3,600 $2,400 12 自选口味(手动) $4,650... OR | From:EKsumic

什麼是 Global.asax?——ASP.NET WebForms 中的全局應用程序文件介紹

292 Reads

Global.asax 是 ASP.NET 應用程序中的全局應用程序文件,負責管理應用程序級別的事件處理。這個文件也被稱為應用程序事件處理程序文件,允許開發者針對應用程序的生命周期事件(例如啟動、會話開始等)執行代碼。 以下是一些常見的 Global.asax 事件及其作用的簡單介紹... OR | From:EKsumic

將 WinForm 的 DataSet 移植到 WebForm 的操作方法

291 Reads

此篇教程主要目的是提供一種可行的 DataSet 移植方法,讀者在實際操作中可靈活應用並根據項目需求進行微調。希望這些步驟能對您的開發工作有所幫助 步驟: 步驟1: 新建一個 ASP.NET 空項目,並勾選 "使用 WebForm"。請注意,這裡選擇的是「無模板」的 WebForm,確保項目保持簡潔。 步驟2: 在新建項目的 Models 文件夾中,創建一個與原來的 DataSet 命名一致的 DataSet.xsd 文件,保持命名空間一致性。 步驟3: 打開新建的 .xsd 文件,右... OR | From:EKsumic

ASP.NET WebForms 中的 BundleConfig.cs 詳解

286 Reads

在開發 ASP.NET WebForms 應用時,網站的性能和用戶體驗通常受到靜態資源(如 CSS 和 JavaScript 文件)的加載速度影響。為了減少 HTTP 請求並加快頁面加載速度,捆綁和壓縮資源(Bundling and Minification)成為了一個常見且有效的解決方案。而在 ASP.NET 中,這一切都可以通過... OR | From:EKsumic

在日文版的Windows 10上部署ASP.NET程序到IIS

251 Reads

在日文版的Windows 10上部署ASP.NET程序到IIS的步驟如下: 1. 確認IIS是否已安裝 首先,確保IIS已經在系統上安裝。安裝IIS的操作如下: 打開 コントロールパネル(控制面板),然後選擇 プログラムと機能(程序和功能)。 點擊左側的 Windowsの機能の有効化または無効化(啟用或關閉Windows功能)。 在彈出的窗口中,展開 インターネット インフォメーション サービス(Internet Information Services),勾選: Web管理... OR | From:EKsumic

「このアプリケーションで、スタック ベースのバッファーのオーバーランが検出されました。このオーバーランにより、悪質なユーザーがこのアプリケーションを制御できるようになる可能性があります。」再現手順

248 Reads

DCOM設定変更による問題の再現手順 本記事では、特定のDCOM設定変更によって発生するエラーについて、その再現手順を説明します。この手順に従うことで、システムエラーがどのように発生するかを確認することができます。 1. DCOM構成ツールを起動 まず、スタートメニューから「ファ... OR | From:EKsumic

Stable Diffusion 使用指南

246 Reads

什麼是 Stable Diffusion? Stable Diffusion(穩定擴散)是一款於2022年8月由 Stability AI 公司公開發布的 AI 圖像生成服務。其源代碼和模型免費公開,這意味著「任何人都可以使用」。通過輸入文本指令(稱為「咒語」或「prompt」),用戶可以生成圖片,甚至可以修改現有圖片。如果善於使用,您可以輕鬆生成符合期望的高質量 AI 圖片。 Stable Diffusion 的使用方式有兩種 Stable Diffusion 的主要使用方式可以分為兩種... OR | From:EKsumic

Stable Diffusion模型MeinaMix使用方法

212 Reads

下載地址: https://civitai.com/models/7240/meinamix 下載後有兩個文件 其中有個是VAE,請把它放到 \stable-diffusion-webui\models\VAE\ 另外一個是模型: \stable-diffusion-webui\models\Stable-diffusion 放進去之後需要重新啓動webui-user.bat。 之後是,是設定推薦參數... OR | From:EKsumic

Git 刪除最新 commit 並同步至遠端的兩個簡單命令

205 Reads

在使用 Git 進行版本控制時,如果你需要刪除最新的 commit 並同步到遠端,只需要使用以下兩個命令: 重置本地到上一個 commit 並刪除最新的改動: git reset --hard HEAD^ 這條命令會將本地的狀態回退到上一次提交,徹底刪除最新的 commit 和改動。 強制推送到遠端: git push --force... OR | From:EKsumic

C# 使用 EPPlus 复制 Excel 文件的内容、样式及合并单元格

197 Reads

在開發過程中,我們經常需要處理 Excel 文件,例如讀取、覆制或創建新的 Excel 文件。在本篇博客中,我將解釋如何使用 EPPlus 庫來覆制 Excel 文件的內容、樣式以及合並的單元格,並生成一個新的 Excel 文件。代碼中通過讀取模板文件,並將其內容和樣式覆制到一個新的 Excel 文件中,最後將... OR | From:EKsumic

如何安裝SignTool

165 Reads

最佳方式是安裝Windows SDK,如果你有安裝Visual Studio 2022的話,可以在其Installer裏選項添加Windows 10/11 SDK,然後更新。 SignTool所在路徑 SignTool (64-bit) will be located in the file path: C:\Program Files (x86)\Windows Kits\10\bin\10.0.22621.0\x64 SignTool (32-bit)... OR | From:EKsumic

使用自簽名證書對應用進行代碼簽名的步驟

158 Reads

前言 代碼簽名可確保應用程式的來源和完整性,特別是在 Windows 環境下使用自簽名證書。本文將介紹如何使用 makecert 生成自簽名證書,並通過 pvk2pfx 轉換為 .pfx格式進行代碼簽名。 生成自簽名證書 使用 makecert 命令生成證書,例子如下... OR | From:EKsumic

C# 中 #define 和 #undef 指令的使用:基礎與應用

118 Reads

在 C# 中,#define 和 #undef 是用來定義和取消定義預處理符號的指令,通常用於條件編譯。通過這些符號,我們可以控制特定代碼塊在不同配置下是否被編譯。本文將介紹 #define 和 #undef 的基礎用法,並特別說明 DEBUG 這個預定義符號的行為... OR | From:EKsumic

C# 中 # 指令的全面指南:預處理指令的簡潔應用

117 Reads

在 C# 中,# 符號引入預處理指令,用於在編譯期間控制代碼的特定行為。以下是 C# 中 # 指令的主要用法: 1. #define 和 #undef #define:定義一個符號,用於控制條件編譯。 #undef:取消一個已定義的符號... OR | From:EKsumic

在 Visual Studio 中管理多個 C# 項目和共享文件的實用指南

115 Reads

在開發大型 C# 解決方案時,有時需要多個項目共用同一份代碼文件或代碼庫。這篇文章將介紹如何在 Visual Studio 中管理多個 C# 項目,如何在項目之間共享文件,並解決項目配置中的一些常見問題。 1. 如何讓兩個項目共用同一個 .cs 文件? 當需要讓兩個項目共用同一個 .cs 文件時,最直接的... OR | From:EKsumic

使用 C# 和 Aspose.Cells 移除 Excel 數位簽名並刪除特定工作表的完整範例

93 Reads

在這篇文章中,我將分享如何使用 C# 和 Aspose.Cells 移除 Excel (.xlsx) 文件的數位簽名,並且在文件中刪除特定工作表(例如 “Evaluation Warning”)。這段程式碼不僅展示了如何移除簽名,還演示了如何操作 Excel 文件以刪除特定名稱的工作表,這在處理 Excel 文件的自動化... OR | From:EKsumic

使用 C# 移除 Excel (.xlsx) 文件的數位簽名並自動刪除副本

93 Reads

在日常開發中,有時候我們需要從 Excel 文件中移除數位簽名。通常,為了保護原始文件不被直接修改,我們會先建立一個副本,移除副本的簽名後進行操作,最後再刪除這個臨時文件。本文將介紹如何使用 C# 和 Open XML SDK 來實現這樣的操作,並確保使用完副本文件後自動刪除,避免臨時文件... OR | From:EKsumic

C# 中的 #pragma 指令簡介

93 Reads

在 C# 中,#pragma 是用來控制編譯器行為的預處理指令,主要用於管理編譯警告和校驗文件一致性。雖然用法不多,但在處理自動生成代碼或外部庫時很有用。 1. #pragma warning 指令 #pragma warning 用於啟用或禁用特定警告,避免不必要的警告干擾。常用語法如下... OR | From:EKsumic

C# 中的 #warning 和 #error 指令:用法與場景簡介

85 Reads

在 C# 中,#warning 和 #error 指令用於在編譯時生成警告或錯誤信息,幫助開發者識別潛在問題或阻止不合適的代碼進入生產環境。以下是這兩個指令的簡單用法與應用場景。 #warning 指令 用法:生成一條編譯警告,不影響編譯過程。適合標記需要重構、未完成或有風險的代碼... OR | From:EKsumic

C# 保存和提取實例化類的最佳方法

29 Reads

介紹 在開發過程中,我們經常需要保存一個類的實例數據到文件中,方便下次加載時可以直接還原它,而不是每次重新創建新的數據。 在 C# 中,這個過程可以使用多種方法實現,本文介紹三種主流的保存和加載方法: 二進位格式(BinaryFormatter):最快速,但文件不可讀。 XML 格式... OR | From:EKsumic