はじめに
タイトルについて記事にしました。
この記事で得る内容は以下の通りです。
・ HTML(aタグ)の基礎知識が増える
・ HTMLのリンクをクリック時、脆弱性を防ぎつつ、別ウィンドウを開く方法
リンクの仕様について
リンクはaタグで生成しますが、特に何も指定がない場合は、リンクにアクセスした同じウィンドウで開きます
HTMLのリンクで別ウィンドウを開く方法
別ウィンドウでリンクを開きたい場合は、下記の様にaタグにtarget="_blank"属性を追加します
index.haml
.sns
%a.qiita(href="https://qiita.com/s79ns" target="_blank")
%i.fas.fa-search
しかし、target="_blank"だけでは、Tabnabbing(タブナビング)と呼ばれる脆弱性を突かれる可能性があるそうです。
・ Tabnabbing(タブナビング)
→ target="_blank"で開かれたウィンドウから、もとのウィンドウの操作ができてしまう脆弱性
これを防止するにはtarget=_"blank"と合わせてrel="noopener"属性を追加します
index.haml
.sns
%a.qiita(href="https://qiita.com/s79ns" target="_blank" rel="noopener noreferrer")
%i.fas.fa-search