Using target=“

target=“"/>

Using target=“

React中只使用target="_blank"会出现警告

需要加上 rel=“noopener noreferrer”

原因：

现在，许多主流的互联网服务提供商都会在网页的链接地址中加入target=”_blank”属性，而这绝对是一种非常不安全的行为。不仅如此，target=”_blank”属性还将会使广大互联网用户暴露在钓鱼攻击的风险之下。如果只是加上 target="_blank"，打开新窗口后，新页面能通过window.opener获取到来源页面的window对象，即使跨域也一样。某些属性的访问被拦截，是因为跨域安全策略的限制。 但是，比如修改window.opener.location的值，指向另外一个地址。即可以造成刚刚还是在某个网站浏览，随后打开了新窗口，结果这个新窗口神不知鬼不觉地把原来的网页地址改了。此时，就可以通过页面伪装，比如伪装成登陆页等，来让用户输入账号密码，从而到达黑客的目的。另外target="_blank"新打开的窗口和跟原来的页面窗口共用一个进程，非常容易使原来页面的性能受影响target="_blank"关乎前端安全，是为了防止页面滥用window.opener，使用rel=noopener，这样做保证了window.opener是null