根据HTML5规范:
一个 有效的浏览上下文名称 是至少一个字符的任何字符串,它不与U + 005F低线字符开头。(以下划线开头的名称保留用于特殊关键字。)
一个 有效的浏览上下文名称或关键字
是一个有效的浏览上下文名称的任何字符串或者是一个一个ASCII不区分大小写的匹配:_blank,_self,_parent,_top或“ -
这意味着
_new在HTML5中没有这样的关键字,在HTML4(因此也没有XHTML)中也没有。这意味着,如果将其用作目标属性的值,将不会有任何一致的行为。安全建议
正如丹尼尔(Daniel)和迈克尔(Michael)在评论中指出的那样,当使用
_blank指向不可信网站的目标时,还应该设置
rel="noopener"。这样可以防止打开站点通过Javascript破坏打开器。。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)