in

html – ¿El enlace con target = «_ blank» y rel = «noopener noreferrer» sigue siendo vulnerable?

apple touch icon@2

No hay respuesta que indique un caso en el que en realidad quiero pasar referencia simplemente ignorando cualquier advertencia de «riesgo de seguridad»: por ejemplo, cuando está vinculando su propio sitio web externo, que está controlado por usted / su organización y que presumiblemente no tiene vulnerabilidades de seguridad descritas.

Por ejemplo, en mi caso, quiero ver en Google Analytics cuántos de mis visitantes leen documentos haciendo clic en enlaces dentro de la aplicación web (que usa un dominio separado de donde están los documentos) y cuántos provienen de motores de búsqueda, y por lo tanto Quiero utilizar el encabezado de referencia para distinguir estos grupos de usuarios.

A continuación, le indicamos cómo puede hacerlo al vincular sitios web como sus propios documentos que son seguros con seguridad:

{/* Safe link to the own website *//* eslint-disable-next-line react/jsx-no-target-blank */}
<a href="https://my-own-website.com" target="_blank">
  Learn more
</a>

En React, hice un componente común de envoltura para evitar poner eslint-disable en todas partes del código (un opuesto a UnsafeExternalLink componente):

import React, { ReactNode } from 'react';

/* eslint-disable react/jsx-no-target-blank */

/**
 * Safe link to own external websites only.
 */
const SafeExternalLink = ({
  href,
  children,
}: {
  href: string;
  children: ReactNode;
}) => (
  <a href={href} target="_blank">
    {children}
  </a>
);

export default SafeExternalLink;

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

b bar

Álgebra de Boole

01GgK4frnsEm24XOPF4c3HT 1.1636038239.fit lim.size 1200x630

Revisión de Intel Core i5-12600K | PCMag