简而言之添加noopener在很大程度上是一种安全措施，用于防止恶意链接访问用户的浏览器（一种称为tabnabbing的网络钓鱼攻击）。如果你有一个新打开的外部链接并且没有加上rel=”noopener”的话，那么新开的那个页面就有了上一个页面的一些信息。加上rel=”noopener”之后新开页的window.opener就会被设置成null，他们也没有了控制上一个页面的权限。

noreferrer可以防止外部网站知道您已在您的网站上包含指向其材料的链接。和noopener差不多的功能，不同的点在于一些老的浏览器不支持noopener，所以经常是看到 noopener和noreferrer同时出现。

另外，一定要跟target=”_blank”一起使用。

<a href="https://10.1pxeye.com" target="_blank" rel="noreferrer noopener">十分钟课堂</a>

酱。