WordPress rel=”noopener” и rel=”noreferrer” что это

Совсем недавно у Вордпресс изменился встроенные редактор на блочный Гутенберг. Кому-то это понравилось, другим нет, но вместе с этим появились вопросы при создании ссылки. Когда созданную ссылку мы переключаем в режим открытия в новой вкладке, в HTML коде появляется атрибут рел с такими значениями

rel="noopener" и rel="noreferrer"

В тоже время столь полезного атрибута как

rel="nofollow"

нет. А жаль, так как он очень нужен для SEO оптимизации.

Выглядит это примерно так:

Так настраивается открытие в новой вкладке на WordPress
Вот такое появляется в коде HTML на WordPress

Давайте пройдемся по каждому аттрибуду рел

Атрибут rel=”noopener”

Использование данного атрибута запрещает открытому по ссылке окну получить доступ к скрипту родительского окна посредством JavaScript

window.opener

Это делается для безопасности, чтобы хакеры не смогли украсть логин и пароль или перенаправить родительское окно на новую страницу, например так

window.opener.location = hackerURL

Атрибут rel=noreferrer

Использование данного атрибута запрещает открытому по ссылке окну передать значение HTTP-заголовка HTTP_REFERER. Обычно в нём содержится URL адрес родительской страницы. Если вы когда-нибудь работали с языком программирования для Вэб РНР, то получить доступ к этому заголовку можно так:

$_SERVER['HTTP_REFERER']

Таким образом, сайт, которые откроется в новом окне будет думать, что его открыли из закладок или пользователь набрал сайт прямо в адресной строке (а я часто так делаю).

Этот атрибут может пригодиться, когда у вас в URL может быть секретная информация, которую вы бы не хотели передать стороннему сайту.

Кто заметил rel=noreferrer и $_SERVER[‘HTTP_REFERER’] имеет разное количество R. На самом деле правильно было бы 2 буквы RR, но на заре интернета ввели понятие с одной буквой из-за ошибки человека, а потом так и оставили.

3 коментарі до “WordPress rel=”noopener” и rel=”noreferrer” что это”

  1. Ні інших блогах, доречі із ТОР-5 було написано з помилками в поняттях. Наприклад як наче noreferrer якимось чином захищає від атаки window.opener. Блоггер сам не розібрався, а зато написав і вийшов в ТОР.

  2. Ну не всегда noreferer кстати это минус. Когда брал крауд у (ссылка удалена администратором) то пару ссылок с форумов были с атрибутом “noreferrer” но все равно пошел заметный трафик, хоть и прямой но пошел и это не может не радовать. Так что кто писал, внимательно пересмотрите статью +

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.

Я spam бот