Tus páginas web pueden ser vulnerables por un pequeño detalle y no lo sabías.
Cuando creas un enlace con target=»_blank» (lo abre en una nueva pestaña), el navegador permite que la página de destino tenga acceso al objeto «Window.opener» de la página original. Esto podría ser riesgoso ya que se puede manipular la página de origen.
Por suerte, podemos evitar esto utilizando rel=»noopener noreferrer» en nuestros enlaces.
«noopener»: Evita que la página de destino tenga acceso al objeto «window.opener».
«noreferrer»: Además de la protección que ofrece «noopener», también evita que se envíe el HTTP referer header al sitio de destino.
Este header llamado «Referer» (está mal escrito por razones históricas) incluye la URL de la página de origen, informando al servidor del sitio de destino desde que página llegó el usuario.
En este momento te estarás preguntando por qué no solo utilizamos noreferrer y listo. Lo cual es verdad y tendrías razón PERO dejame decirte que por claridad, costumbre y compatibilidad con navegadores más antiguos te recomiendo que sigas utilizando ambos.
¿Te ha resultado útil??
0 / 0