Tại sao nội dung trong wordpress có chứa thẻ rel=”noopener” hoặc rel =”noreferrer”

Tại sao nội dung trong wordpress có chứa thẻ rel=”noopener” hoặc rel =”noreferrer”

Bạn đã có bao giờ tự hỏi tại sao liên kết wordpress của bạn có chứa thẻ rel=”noopener” hoặc rel =”noreferrer” khi bạn liên kết đến một website khác không? Bài viết hôm nay của ItVN Blog sẽ giúp bạn giải thích rõ vấn đề này.

Khi bài viết của bạn có chứa liên kết dẫn sang một trang khác mà sử dụng thuộc tính target=”_blank”, bạn sẽ điều hướng người dùng chuyển sang url mới bằng một cửa sổ mới. Tuy nhiên website đích có thể sử dụng các lệnh Javascripts để chiếm quyền sử dụng luôn cửa sổ cũ.

Target=”_blank” được Google cho là một lỗ hổng bảo mật, trang đích có thể kiểm soát cửa sổ đang sử dụng cho website gốc thông qua window.opener và có thể mở ra một url mới ngay trên cửa số đó bằng cách sử dụng window.opener.location = newURL

Để khắc phục lỗi này, quản trị viên nên thêm thuộc tính rel=”noopener” vào sau mỗi liên kết có sử dụng target=”_blank”. Ví dụ:

<a href=”https://chuotbu.com” target=”_blank” rel=”noopener”>content marketing</a>

Đối với WordPress, khi bạn cài một số Plugin như Yoast SEO hay Tiny MCE hoặc Mã nguồn WP phiên bản mới nhất (đến thời điểm này là 4.8) … trong một số trường hợp nó tự động thêm rel=”noopener” hoặc rel=”noreferrer” vào các liên kết có target=”_blank”.

Đây cũng là một thủ thuật góp phần giúp bạn thêm phần bảo mật cho website. Bởi vậy hãy áp dụng ngay các phương pháp giúp tự động thêm rel=”noopener” vào trong toàn bộ các thẻ <a> có chứa target=”_blank” từ bây giờ nhé.

Nguồn: https://chuotbu.com/tai-sao-noi-dung-co-chua-relnoopener-hoac-rel-noreferrer/