Links to cross-origin destinations are unsafe
Lighthouse Web
の
BestPractice Lighthouse
の警告
外部リンクに
rel="noopener"
or
rel="noreferrer"
付与
現状のブラウザ対応上、片方だけ対応されていない場合がある。
noopener rel
: IE11で対応されていない
noreferrer rel
: Firefoxで、リンクが別タブで開かなくなる不具合バグあり
自動updateされるので、
noreferrer rel
だけでいいのでは
? 違い?
noopener rel
現在のウィンドウを開いたウィンドウへの参照を返す
window.opener
アクセスできないようにし、別プロセスで実行
HTML Standard link-type-noreferrer
"noopener" | Can I use... Support tables for HTML5, CSS3, etc
IE11
が対応されていないため、fallbackで
rel="noopener noreferrer"
のように使う
noreferrer rel
noopener rel
に加えて、
更に
Referer Headers
をリンク先に送信するのを防ぐ
HTML Standard link-type-opener
noopener と noreferrer の整理、結局どっちを使えば良いのか
わかりやすい
ESLint
のルールあり
eslint-plugin-react/jsx-no-target-blank.md at master · yannickcr/eslint-plugin-react
自動で、
noreferrer rel
追加される