使用 Cross-Origin-Opener-Policy 和 rel="noopener noreferrer" 有什么区别?
What is the difference between using Cross-Origin-Opener-Policy and rel="noopener noreferrer"?
Cross-Origin-Opener-Policy header 似乎与在新标签页 (target="_blank") 中打开文档时 rel="noopener noreferrer" 属性的作用非常相似。
我什么时候应该使用哪一个?似乎 COOP header 适用于我 link 之间的起源,而 rel="noopener noreferrer" 属性(在锚标签上)似乎也适用于相同的起源
COOP header 也不支持 HTTP。
我应该同时使用两者吗?他们好像还蛮客气的。
我这里有点糊涂
据我了解:
COOP 将允许您阻止访问您的 window object 如果有人从他们的 window 打开您的 window,而 noreferrer / noopener 用于当您不不想让您以 child 打开的 windows 访问您的 window object。
当您 window 以 child 打开时,- COOP 阻止 window 访问
当您的 window 是 parent
时,- noreferrer / noopener 会阻止 window 访问
Cross-Origin-Opener-Policy header 似乎与在新标签页 (target="_blank") 中打开文档时 rel="noopener noreferrer" 属性的作用非常相似。
我什么时候应该使用哪一个?似乎 COOP header 适用于我 link 之间的起源,而 rel="noopener noreferrer" 属性(在锚标签上)似乎也适用于相同的起源
COOP header 也不支持 HTTP。
我应该同时使用两者吗?他们好像还蛮客气的。
我这里有点糊涂
据我了解:
COOP 将允许您阻止访问您的 window object 如果有人从他们的 window 打开您的 window,而 noreferrer / noopener 用于当您不不想让您以 child 打开的 windows 访问您的 window object。
-
当您 window 以 child 打开时,
- COOP 阻止 window 访问 当您的 window 是 parent 时,
- noreferrer / noopener 会阻止 window 访问