Was bedeutet Noopener?
„noopener“ ist ein HTML-Attribut, das verwendet wird, um Sicherheitsprobleme beim Öffnen von Links in neuen Fenstern oder Tabs zu vermeiden. Wenn ein Link in einem neuen Fenster oder Tab geöffnet wird und das Attribut „noopener“ nicht vorhanden ist, kann die Seite, die den Link öffnet, auf die Seite im neuen Fenster oder Tab zugreifen. Dies kann von Angreifern ausgenutzt werden, um die Seite im neuen Fenster oder Tab zu manipulieren oder zu stehlen.
Durch das Hinzufügen des „noopener“ Attributs zum Link wird das Risiko von Sicherheitsproblemen reduziert, indem verhindert wird, dass die Seite, die den Link öffnet, auf die geöffnete Seite zugreifen kann. Das Attribut kann wie folgt verwendet werden:
<a href="https://www.example.com" target="_blank" rel="noopener">Link</a>
Es gibt auch ein ähnliches Attribut namens „noreferrer“, das verhindert, dass der Referrer-Header an die geöffnete Seite gesendet wird, was auch das Risiko von Sicherheitsproblemen reduzieren kann.