带有 target=“_blank“ 属性且不带有 rel=“noopener noreferrer“ 属性的第三方链接

React中只使用target="_blank"会出现警告，是因为你开启了eslint校验警告如下：

带有 target="_blank" 属性且不带有 rel="noopener noreferrer" 属性的第三方链接

看似很麻烦，其实只需要加上rel="noopener noreferrer"就可以了。

现在，许多主流的互联网服务提供商都会在网页的链接地址中加入target=”_blank”属性，而这绝对是一种非常不安全的行为。不仅如此，target=”_blank”属性还将会使广大互联网用户暴露在钓鱼攻击的风险之下。

如果只是加上 target="_blank"，打开新窗口后，新页面能通过window.opener获取到来源页面的window对象，即使跨域也一样。

某些属性的访问被拦截，是因为跨域安全策略的限制。 但是，比如修改window.opener.location的值，指向另外一个地址。

即可以造成刚刚还是在某个网站浏览，随后打开了新窗口，结果这个新窗口神不知鬼不觉地把原来的网页地址改了。此时，就可以通过页面伪装，比如伪装成登陆页等，来让用户输入账号密码，从而到达黑客的目的。

另外target="_blank"新打开的窗口和跟原来的页面窗口共用一个进程，非常容易使原来页面的性能受影响

target="_blank"关乎前端安全，是为了防止页面滥用window.opener，使用rel=noopener，这样做保证了window.opener是null

问题描述:带有 target="_blank