認識連結的nofollow sponsored noreferrer nooppener屬性
如果你wordpress文章中的連結只是提供一個參考,你並不想把網站權重分享給它,你會希望搜尋引擎收錄到您的文章時不要連結到文章中提供的連結,你可以為連結添加nofollow屬性!
添加連結的nofollow語法如下:
<a href="https://tw.godaddy.com/domains/domain-name-search" target="_blank" rel="external nofollow">Godaddy</a>
nofollow外另外三個屬性
- rel="sponsored" 指該連結是贊助連結
- rel="noreferrer" 指不想讓被連結的網頁知道哪個網站連結到它
- rel="nooppener" 阻擋新開的網站使用 window.opener 將原始網站跳轉至其他網頁
noopener 的作用是什麼?
noopener 關鍵字主要用於阻止新開啟的頁面訪問原始頁面的 window.opener 物件。 讓我解釋一下這背後的含義: window.opener 的預設行為: 當你點擊一個設置了 target="_blank" 的連結,並在新分頁打開目標頁面時,這個新頁面可以透過 JavaScript 的 window.opener 屬性來訪問到開啟它的原始頁面 (也就是你的網站頁面) 的 window 物件。 潛在的安全風險 (Tabnabbing): 這種 window.opener 的連結關係會帶來一種稱為「Tabnabbing (分頁綁架)」的安全漏洞。惡意網站可能會利用這個漏洞,透過 window.opener.location.replace() 等 JavaScript 方法,在用戶不知情的情況下,更改原始頁面 (你的網站) 的 URL。 舉例來說,用戶在新分頁瀏覽惡意網站時,原始分頁可能會悄悄地被重新導向到一個看起來很像你網站的釣魚頁面 (例如偽造的登入頁面)。當用戶回到原始分頁並嘗試登入時,他們就會在不知不覺中將憑證輸入到這個惡意網站。 noopener 的保護機制: 當你將 rel="noopener" 添加到連結中時,它會告訴瀏覽器:新開啟的頁面不應該有權限訪問原始頁面的 window.opener。這有效地切斷了兩個頁面之間的連結,從而阻止了 Tabnabbing 攻擊。
推薦兩個外掛
將nofollow屬性添加到帖子/頁面上的所有外部鏈接,可以在幾個域上添加白名單。
添加nofollow屬性,還可設定外部連結開新視窗增加圖示。
發表評論
想要留言嗎?歡迎歡迎!