【问题标题】:When should I use rel=noreferrer?什么时候应该使用 rel=noreferrer?
【发布时间】:2018-11-19 06:04:43
【问题描述】:

我必须链接一些其他外部网站。

我知道何时使用nofollow。但是我不清楚什么时候应该使用rel=noreferrer

【问题讨论】:

    标签: html hyperlink rel


    【解决方案1】:

    简而言之,noreferrer 链接类型会在点击链接时隐藏引荐来源信息noreferrer 链接类型的链接如下所示:

    <a href="http://www.example.com" rel="noreferrer">Click here for more info</a>
    

    如果有人通过使用此链接类型的链接到达您的网站,您的分析将不会显示谁引用了该链接。相反,它会在您的获取渠道报告中错误地显示为直接流量。

    如果您有一个指向您不信任的其他人网站的外部链接,并且您想隐藏引荐来源信息,那么您可以将两者结合起来使用

    <a href="http://example.com/sample_page/" rel="noreferrer nofollow">Other Domain Link</a>
    

    我建议您使用nofollow 链接获取以下内容:

    • cmets 或论坛中的链接 - 任何包含用户生成内容的内容都可能成为垃圾邮件的来源。即使你小心地缓和,事情也会溜走。
    • 广告和赞助链接 - 不得关注任何旨在作为广告或赞助安排一部分的链接。
    • 付费链接 - 如果您以任何方式对链接收费(目录提交、质量评估、评论等),nofollow 出站链接

    【讨论】:

    • 您似乎很少会“链接到您不信任的 [a] 网站”
    • @A.K.通常的情况是用户生成的内容,您不知道是否值得信赖。但任何外部网站本身都可能成为黑客攻击的受害者,因此最佳做法是确保安全。
    【解决方案2】:

    noreferrer 不仅会阻止 HTTP 引用标头,还可以阻止 Javascript exploit involving window.opener

    &lt;a href="http://someurl.here" target="_blank"&gt;Link&lt;/a&gt;
    看起来很无害,但有一个漏洞,因为默认情况下,正在打开的页面允许打开的页面通过 window.opener 回调它。有一些限制,是跨域的,但还是有一些恶作剧可以做的
    window.opener.location = 'http://gotcha.badstuff';

    对于noreferrer,大多数浏览器都会禁止window.opener 漏洞利用

    【讨论】:

      【解决方案3】:

      正如@unor 所说,单击链接时它会隐藏引荐来源信息。基本上,当您想向链接域的所有者隐藏用户来自您的网站时,这是一种隐私增强。

      例子:

      用户在您的网站上www.mywebsite.com,您有一个&lt;a href="https://newsite.com"&gt;Link&lt;/a&gt;。当有人点击“链接”时,newsite.com 的所有者知道它来自 www.mywebsite.com。通过设置rel=noreferrer,您可以防止泄露此信息。

      21:28 of this conference talk 开始就是一个很好的例子。在使用服务器端(例如 Node.js)时,这被认为是 good practice。您也可以在Helmet documentation 上阅读相关内容。

      【讨论】:

        【解决方案4】:

        您只需要在私人页面或不想宣传的页面上使用它。例如。网络邮件或私人错误跟踪器将被视为私人,您不想 leak any information 到外部链接网站。

        敏感的公共页面,如医疗信息或其他敏感主题也可能需要屏蔽引荐来源标头。

        【讨论】:

          猜你喜欢
          • 2023-04-02
          • 2011-04-15
          • 2017-04-10
          • 2012-03-19
          • 2018-05-12
          • 2018-12-11
          • 1970-01-01
          • 2022-09-28
          • 2021-09-07
          相关资源
          最近更新 更多