このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docsコミュニティーについてもっと知り、仲間になるにはこちらから。
rel="noopener"
noopener キーワードをrel 属性に指定すると、<a>,<area>,<form> の各要素では、ターゲットリソースへ移動する際、開いた元の文書へのアクセスを新しい閲覧コンテキストに許可しないことをブラウザーに指示します。開かれたウィンドウのWindow.opener プロパティプロパティは設定されません(null を返します)。
これは、信頼されていないリンクを開くときに特に有効で、Window.opener プロパティを介して発信元の文書を改ざんできないようにするためです(詳細はrel=noopener についてを参照してください)。ただし、 HTTP のReferer ヘッダーは(noreferrer を同時に使用しない限り)提供されます。
なお、noopener を使用した場合、ターゲット名に_top,_self,_parent 以外の空でない名前を使用すると、新しいウィンドウやタブを開くかどうかの判断において、すべて_blank と同様に扱われます。
メモ:target="_blank" を<a>、<area>、<form> 要素に設定すると、暗黙的にrel の動作がrel="noopener" を設定した場合と同様、window.opener を設定しないようになります。
仕様書
| Specification |
|---|
| HTML # link-type-noopener |