Origem cruzada
Problema
Quando criamos links para páginas externas ao nosso site usando o atributo target="_blank" podemos nos expor a problemas de desempenho e segurança, tais como:
A página referenciada pode ser executada no mesmo processo da sua página, prejudicando o carregamento da sua página.
A página referenciada pode acessar o objeto window da sua página através da propriedade
window.opener, permitindo que a página referenciada rode scripts maliciosos na sua página.
Recomendações
Recomendamos adicionar o atributo rel="noreferrer" ou rel="noopener" em todos os links que utilizam target="_blank" , evitando os problemas descritos anteriormente.
Esse atributo com essas propriedades terá os seguintes efeitos:
noopener: evita que página referenciada acesse o objeto
window.openere garante que ela seja executada em um processo separado.noreferrer: tem o mesmo efeito que o
noopener, além de evitar que o cabeçalhoReferrerseja enviado para a página referenciada.
Last updated