当前位置: 首页
前端开发
HTML怎么在新窗口打开链接_html target=_blank用法【方法】

HTML怎么在新窗口打开链接_html target=_blank用法【方法】

热心网友 时间:2026-04-23
转载

HTML怎么在新窗口打开链接_html target=_blank用法【方法】

HTML怎么在新窗口打开链接_html target=_blank用法【方法】

想让链接在新标签页里打开?target="_blank" 这个属性你肯定不陌生。但这里有个关键点:它可不是“加上就万事大吉”了。如果少了 rel="noopener" 这个搭档,安全和性能上都会埋下隐患。

为什么 target="_blank" 单独用有风险

过去常见的写法 链接,其实暗藏玄机。这么写,新打开的页面可以通过 window.opener 这个接口,完全访问并操纵原页面的 window 对象。这意味着什么?想象一下,如果目标站点不够友好,它完全可以执行一段像 window.opener.location = "https://evil.com" 这样的代码,从而劫持你的原页面。更不用说,在同源的情况下,它甚至能读取你的 DOM 或 Cookie。除此之外,这种旧式写法还会让新页面阻塞原页面的主线程,直接影响页面性能。

rel="noopener" 必须跟上,rel="noreferrer" 视需补充

所以,现代的安全写法是必须加上 rel="noopener" 的:

安全打开

这个 rel="noopener" 属性,作用就是切断新页面通过 window.opener 引用原页面的通道,从而彻底堵上安全漏洞,也解决了性能拖累的问题。如果出于某些考虑,你希望进一步隐藏来源信息(比如不向目标网站发送 Referer 请求头),可以再叠加一个 rel="noreferrer" 属性。

立即学习“前端免费学习笔记(深入)”;

  • rel="noopener":这是必备项,核心解决安全和性能问题。
  • rel="noreferrer":这是可选项。它相当于同时设置了 rel="noopener nofollow",但副作用是会丢失 Referer 信息,可能影响网站的分析统计。
  • 需要警惕的是,不要只写 rel="noreferrer" 而漏掉 noopener。因为在 Safari 浏览器的某些旧版本中,对 noreferrer 的支持并不完整,window.opener 的引用可能依然存在。

兼容性与浏览器差异要注意

target="_blank" 本身的兼容性极好,所有浏览器都支持。但它的黄金搭档 rel="noopener" 在 IE 浏览器(IE11 及以下版本)中却得不到支持——不过好消息是,这些浏览器会直接忽略该属性,不会导致错误。如果你的项目必须兼容 IE,可以这么办:

  • 首先,重新评估业务是否真的还需要支持 IE。
  • 如果必须支持,可以考虑用 Ja vaScript 动态打开窗口:window.open(url, '_blank', 'noopener')(注意:这里的 noopenerwindow.open 方法的特性字符串参数,不是 HTML 属性)。
  • 至于现代浏览器,如 Chrome、Firefox、Edge 以及 Safari 12.1+ 都已完整支持 rel="noopener"
  • 另外,部分内容管理系统(CMS)或富文本编辑器可能会自动过滤掉 rel 属性,部署前务必检查最终的 HTML 输出,或在后端配置好属性白名单。

别忽略 target="_blank" 对用户体验的影响

技术实现是一方面,用户体验同样不容忽视:

  • 对于使用屏幕阅读器的视障用户,虽然会听到“在新窗口中打开”的提示,但如果链接没有视觉上的明确标识(比如一个代表外链的小图标或文字说明),他们的体验依然是不完整的。
  • 在移动端,比如 Safari,链接虽然会在新标签页打开,但用户通过手势返回时容易迷失。因此,建议只对明确需要离开当前流程的链接使用此属性,比如文档下载、跳转到第三方服务登录等场景。
  • 切忌对站内导航链接滥用 target="_blank"。这违背了用户的操作预期,让他们无法通过“后退”按钮返回,同时也不利于搜索引擎优化(SEO)。

说到底,真正的要点不在于“怎么写”这段代码,而在于“为什么要这样组合”。一个漏掉了 rel="noopener"target="_blank",就好比只锁了门却忘了关窗,表面看似安全,实则留下了后门。

来源:https://www.php.cn/faq/2329075.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
checked表单属性与CSS变量实现换肤原理

checked表单属性与CSS变量实现换肤原理

先聊一个有意思的现象:不需要编写任何 JavaScript,仅靠一个 :checked 伪类,就能驱动整个主题切换系统。听起来很神奇,但原理其实并不复杂——核心在于,:checked 是浏览器原生状态的实时镜像,而不是 JS 模拟出来的开关。 用户点击 ,或者用键盘空格键选中它,状态更新的那一刻,C

时间:2026-07-02 06:55
HTML meta标签页面定时跳转实现

HTML meta标签页面定时跳转实现

说到前端开发中最简洁的页面跳转方式,meta http-equiv= "refresh " 绝对算得上一个经典方案。不过别看它结构简单,格式上稍有疏忽,页面就可能原地卡死,或者直接跳到一个错误地址。下面把几个最容易踩坑的细节彻底讲清楚,帮你避开这些常见陷阱。 使用 http-equiv= "refresh

时间:2026-07-02 06:54
Cypress跨测试用例状态传递的不推荐但可选方案

Cypress跨测试用例状态传递的不推荐但可选方案

Cypress 默认的设计哲学很干脆:每个测试用例都必须是独立小王国,谁也不靠谁。这意味着 it() 执行前,浏览器上下文会被“一键还原”——页面状态、LocalStorage、Cookies 统统清空,强制维护测试隔离。这一规则让很多新手头疼:明明前一个测试已经创建了员工,后一个测试怎么就没法直接

时间:2026-07-02 06:54
全面深度解析HTML主体main标签唯一性原则与使用规范

全面深度解析HTML主体main标签唯一性原则与使用规范

在进行前端无障碍审计时,不少开发者会遇到一个奇怪的场景:浏览器不报错,但Lighthouse却直接标红“duplicate-main”。这其实是语义层与渲染层之间的根本差异。 为什么浏览器不报错但 Lighthouse 直接标红 duplicate-main 关键原因就在于:`main` 是语义锚点

时间:2026-07-02 06:54
HTML main标签在文档结构中的唯一性详解

HTML main标签在文档结构中的唯一性详解

先做一个快速检测:打开你最近开发的一个页面,按下 Ctrl+F 搜索 。如果搜索结果里出现2个以上,那这篇文章建议你认真读完。 本期要聊的主题,是HTML标签中一个看似简单、实际极易踩坑的核心知识点:main标签的唯一性。很多开发者知道这个标签的存在,但真正写到项目里,尤其是用了React、Vue这

时间:2026-07-02 06:54
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 日榜
  • 周榜
  • 月榜