Çapraz kaynak hedeflerine bağlantılar güvenli değildir

target="_blank" özelliğini kullanarak başka bir sitedeki sayfaya bağlantı verdiğinizde, sitenizi performans ve güvenlik sorunlarına maruz bırakabilirsiniz:

  • Diğer sayfa, sayfanızla aynı işlemde çalışabilir. Diğer sayfada çok fazla JavaScript varsa sayfanızın performansı düşebilir.
  • Diğer sayfa, window.opener özelliğiyle window nesnenize erişebilir. Bu durum, diğer sayfanın sayfanızı kötü amaçlı bir URL'ye yönlendirmesine neden olabilir.

rel="noopener" veya rel="noreferrer" ekleniyor target="_blank" bağlantı eklemeniz bu sorunları önler.

Lighthouse kaynaklar arası hedef denetiminin başarısız olması

Lighthouse, kaynaklar arası hedeflere yönelik güvenli olmayan bağlantıları işaretler:

Kaynaklar arası hedeflere güvenli olmayan bağlantıları gösteren Lighthouse denetimi

Lighthouse, güvenli olmayan bağlantıları tanımlamak için aşağıdaki işlemi kullanır:

  1. target="_blank" özelliğini içeren tüm <a> etiketlerini toplayın ancak rel="noopener" veya rel="noreferrer" özellikleriyle değil.
  2. Aynı barındırıcının bağlantılarını filtreleyin.

Lighthouse aynı ana makine bağlantılarını filtrelediğinden Büyük bir site üzerinde çalışıyorsanız dikkat etmeniz gereken sıra dışı bir durum söz konusudur: bir sayfada rel="noopener" kullanmadan sitenizdeki başka bir sayfaya giden target="_blank" bağlantısı varsa, bu denetimin performans üzerindeki etkileri geçerli olmaya devam edecektir. Ancak, bu bağlantıları Lighthouse sonuçlarınızda görmezsiniz.

Sitenizin performansını iyileştirme ve güvenlik açıklarını önleme

rel="noopener" veya rel="noreferrer" ekleyin her bir bağlantıyla ilişkilendiremezsiniz. Genel olarak, target="_blank" kullandığınızda her zaman rel="noopener" veya rel="noreferrer" ekleyin:

<a href="https://examplepetstore.com" target="_blank" rel="noopener">
  Example Pet Store
</a>
  • rel="noopener", yeni sayfanın şu işlemleri yapmasını engelliyor: window.opener özelliğine erişmek ve ayrı bir işlemde çalışmasını sağlar.
  • rel="noreferrer" aynı etkiye sahip ancak Referer üstbilgisini de engeller yeni sayfaya gönderilmesini engelleyebilirsiniz. Bağlantı türü "noreferrer" konusuna bakın.

Çapraz kökenli kaynakları güvenli bir şekilde paylaşma başlıklı makaleyi inceleyin. konulu videomuzu izleyin.

Kaynaklar