Čo je noopener?
Noopener je atribút, ktorý sa pridáva do HTML značky <a> (odkazu), keď sa odkaz otvára v novej záložke alebo okne prehliadača pomocou atribútu target="_blank". Atribút rel="noopener" zabraňuje novootvorenej záložke, aby mala prístup k objektu window.opener záložky, ktorá ju otvorila. Toto je bezpečnostné opatrenie, ktoré chráni pred určitými typmi útokov, ako je napríklad phishing, kde zlomyseľná stránka môže zmeniť pôvodnú stránku, z ktorej bol odkaz otvorený.
Prečo je noopener dôležitý?
Noopener je dôležitý pre zabezpečenie webových aplikácií, keďže bráni zneužitiu objektu window.opener. Bez tohto opatrenia by mohla novootvorená záložka manipulovať so zdrojovou záložkou, ktorá ju otvorila, čo predstavuje potenciálne bezpečnostné riziko. Použitím rel="noopener" sa zabezpečí, že medzi záložkami nie je žiadna vzájomná interakcia, čím sa zvyšuje bezpečnosť pre užívateľov.
Iné označenie pre noopener
- Bezpečnostný atribút odkazu
- Ochrana pred manipuláciou s odkazmi
Konkrétny príklad noopener
Predstavte si, že na vašom blogu zverejňujete odkaz na externú stránku s recenziou produktu a chcete, aby sa tento odkaz otvoril v novej záložke. V HTML kóde odkazu pridáte target="_blank" spolu s rel="noopener", čím zabránite, aby externá stránka mohla potenciálne zmeniť URL alebo obsah vašej pôvodnej stránky.
Ako implementovať noopener?
Implementácia noopener je jednoduchá: keď vytvárate odkaz, ktorý sa má otvoriť v novej záložke, do atribútu rel pridajte hodnotu noopener. Výsledný kód odkazu by mohol vyzerať takto: <a href="https://example.com" target="_blank" rel="noopener">Navštívte príklad</a>. Týmto spôsobom zabezpečíte, že medzi záložkami nebude žiadna nebezpečná interakcia.
