Совсем недавно у Вордпресс изменился встроенные редактор на блочный Гутенберг. Кому-то это понравилось, другим нет, но вместе с этим появились вопросы при создании ссылки. Когда созданную ссылку мы переключаем в режим открытия в новой вкладке, в HTML коде появляется атрибут рел с такими значениями
rel="noopener" и rel="noreferrer"
В тоже время столь полезного атрибута как
rel="nofollow"
нет. А жаль, так как он очень нужен для SEO оптимизации.
Выглядит это примерно так:
Давайте пройдемся по каждому аттрибуду рел
Атрибут rel=”noopener”
Использование данного атрибута запрещает открытому по ссылке окну получить доступ к скрипту родительского окна посредством JavaScript
window.opener
Это делается для безопасности, чтобы хакеры не смогли украсть логин и пароль или перенаправить родительское окно на новую страницу, например так
window.opener.location = hackerURL
Атрибут rel=noreferrer
Использование данного атрибута запрещает открытому по ссылке окну передать значение HTTP-заголовка HTTP_REFERER. Обычно в нём содержится URL адрес родительской страницы. Если вы когда-нибудь работали с языком программирования для Вэб РНР, то получить доступ к этому заголовку можно так:
$_SERVER['HTTP_REFERER']
Таким образом, сайт, которые откроется в новом окне будет думать, что его открыли из закладок или пользователь набрал сайт прямо в адресной строке (а я часто так делаю).
Этот атрибут может пригодиться, когда у вас в URL может быть секретная информация, которую вы бы не хотели передать стороннему сайту.
Кто заметил rel=noreferrer и $_SERVER[‘HTTP_REFERER’] имеет разное количество R. На самом деле правильно было бы 2 буквы RR, но на заре интернета ввели понятие с одной буквой из-за ошибки человека, а потом так и оставили.
Ні інших блогах, доречі із ТОР-5 було написано з помилками в поняттях. Наприклад як наче noreferrer якимось чином захищає від атаки window.opener. Блоггер сам не розібрався, а зато написав і вийшов в ТОР.
Публікація по ентеру відсутня
Ну не всегда noreferer кстати это минус. Когда брал крауд у
(ссылка удалена администратором)то пару ссылок с форумов были с атрибутом “noreferrer” но все равно пошел заметный трафик, хоть и прямой но пошел и это не может не радовать. Так что кто писал, внимательно пересмотрите статью +