HTML怎么在新窗口打开链接_html target=_blank用法【方法】
HTML怎么在新窗口打开链接_html target=_blank用法【方法】

想让链接在新标签页里打开?target="_blank" 这个属性你肯定不陌生。但这里有个关键点:它可不是“加上就万事大吉”了。如果少了 rel="noopener" 这个搭档,安全和性能上都会埋下隐患。
为什么 target="_blank" 单独用有风险
过去常见的写法 链接,其实暗藏玄机。这么写,新打开的页面可以通过 window.opener 这个接口,完全访问并操纵原页面的 window 对象。这意味着什么?想象一下,如果目标站点不够友好,它完全可以执行一段像 window.opener.location = "https://evil.com" 这样的代码,从而劫持你的原页面。更不用说,在同源的情况下,它甚至能读取你的 DOM 或 Cookie。除此之外,这种旧式写法还会让新页面阻塞原页面的主线程,直接影响页面性能。
rel="noopener" 必须跟上,rel="noreferrer" 视需补充
所以,现代的安全写法是必须加上 rel="noopener" 的:
安全打开
这个 rel="noopener" 属性,作用就是切断新页面通过 window.opener 引用原页面的通道,从而彻底堵上安全漏洞,也解决了性能拖累的问题。如果出于某些考虑,你希望进一步隐藏来源信息(比如不向目标网站发送 Referer 请求头),可以再叠加一个 rel="noreferrer" 属性。
立即学习“前端免费学习笔记(深入)”;
rel="noopener":这是必备项,核心解决安全和性能问题。rel="noreferrer":这是可选项。它相当于同时设置了rel="noopener nofollow",但副作用是会丢失Referer信息,可能影响网站的分析统计。- 需要警惕的是,不要只写
rel="noreferrer"而漏掉noopener。因为在 Safari 浏览器的某些旧版本中,对noreferrer的支持并不完整,window.opener的引用可能依然存在。
兼容性与浏览器差异要注意
target="_blank" 本身的兼容性极好,所有浏览器都支持。但它的黄金搭档 rel="noopener" 在 IE 浏览器(IE11 及以下版本)中却得不到支持——不过好消息是,这些浏览器会直接忽略该属性,不会导致错误。如果你的项目必须兼容 IE,可以这么办:
- 首先,重新评估业务是否真的还需要支持 IE。
- 如果必须支持,可以考虑用 Ja vaScript 动态打开窗口:
window.open(url, '_blank', 'noopener')(注意:这里的noopener是window.open方法的特性字符串参数,不是 HTML 属性)。 - 至于现代浏览器,如 Chrome、Firefox、Edge 以及 Safari 12.1+ 都已完整支持
rel="noopener"。 - 另外,部分内容管理系统(CMS)或富文本编辑器可能会自动过滤掉
rel属性,部署前务必检查最终的 HTML 输出,或在后端配置好属性白名单。
别忽略 target="_blank" 对用户体验的影响
技术实现是一方面,用户体验同样不容忽视:
- 对于使用屏幕阅读器的视障用户,虽然会听到“在新窗口中打开”的提示,但如果链接没有视觉上的明确标识(比如一个代表外链的小图标或文字说明),他们的体验依然是不完整的。
- 在移动端,比如 Safari,链接虽然会在新标签页打开,但用户通过手势返回时容易迷失。因此,建议只对明确需要离开当前流程的链接使用此属性,比如文档下载、跳转到第三方服务登录等场景。
- 切忌对站内导航链接滥用
target="_blank"。这违背了用户的操作预期,让他们无法通过“后退”按钮返回,同时也不利于搜索引擎优化(SEO)。
说到底,真正的要点不在于“怎么写”这段代码,而在于“为什么要这样组合”。一个漏掉了 rel="noopener" 的 target="_blank",就好比只锁了门却忘了关窗,表面看似安全,实则留下了后门。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
checked表单属性与CSS变量实现换肤原理
先聊一个有意思的现象:不需要编写任何 JavaScript,仅靠一个 :checked 伪类,就能驱动整个主题切换系统。听起来很神奇,但原理其实并不复杂——核心在于,:checked 是浏览器原生状态的实时镜像,而不是 JS 模拟出来的开关。 用户点击 ,或者用键盘空格键选中它,状态更新的那一刻,C
HTML meta标签页面定时跳转实现
说到前端开发中最简洁的页面跳转方式,meta http-equiv= "refresh " 绝对算得上一个经典方案。不过别看它结构简单,格式上稍有疏忽,页面就可能原地卡死,或者直接跳到一个错误地址。下面把几个最容易踩坑的细节彻底讲清楚,帮你避开这些常见陷阱。 使用 http-equiv= "refresh
Cypress跨测试用例状态传递的不推荐但可选方案
Cypress 默认的设计哲学很干脆:每个测试用例都必须是独立小王国,谁也不靠谁。这意味着 it() 执行前,浏览器上下文会被“一键还原”——页面状态、LocalStorage、Cookies 统统清空,强制维护测试隔离。这一规则让很多新手头疼:明明前一个测试已经创建了员工,后一个测试怎么就没法直接
全面深度解析HTML主体main标签唯一性原则与使用规范
在进行前端无障碍审计时,不少开发者会遇到一个奇怪的场景:浏览器不报错,但Lighthouse却直接标红“duplicate-main”。这其实是语义层与渲染层之间的根本差异。 为什么浏览器不报错但 Lighthouse 直接标红 duplicate-main 关键原因就在于:`main` 是语义锚点
HTML main标签在文档结构中的唯一性详解
先做一个快速检测:打开你最近开发的一个页面,按下 Ctrl+F 搜索 。如果搜索结果里出现2个以上,那这篇文章建议你认真读完。 本期要聊的主题,是HTML标签中一个看似简单、实际极易踩坑的核心知识点:main标签的唯一性。很多开发者知道这个标签的存在,但真正写到项目里,尤其是用了React、Vue这
- 日榜
- 周榜
- 月榜
相关攻略
2026-07-02 06:55
2026-07-02 06:54
2026-07-02 06:54
2026-07-02 06:54
2026-07-02 06:54
2026-07-02 06:54
2026-07-02 06:54
2026-07-02 06:54
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

