a要素のセキュリティ
忘れがちなので
rel="noreferrer"
(URLにトークンが含まれている場合等)
リクエストヘッダーのRefererを制限する
rel="noopener"
(target 属性が設定されている外部リンク等)
openerプロパティを制限する
https://developer.mozilla.org/ja/docs/Web/HTML/Attributes/rel/noreferrer
https://developer.mozilla.org/ja/docs/Web/HTML/Attributes/rel/noopener
https://developer.mozilla.org/ja/docs/Web/API/Window/opener
https://developer.mozilla.org/ja/docs/Web/HTML/Element/a#セキュリティとプライバシー