深入了解target blank:功能、作用及实际应用案例 – wiki基地

作者: /

深入了解 target=”_blank”:功能、作用、优缺点、替代方案及实际应用案例

在网页设计的世界里,链接(hyperlinks)是构建互联网互联互通的基石。通过链接,用户可以轻松地在不同页面、网站甚至应用程序之间跳转。而控制链接打开方式的,就是 target 属性。其中,target="_blank" 属性可能是最广为人知,但也最具争议的一个。本文将深入探讨 target="_blank" 的方方面面,帮助你全面理解其功能、作用、优缺点、最佳实践、替代方案以及实际应用案例。

一、target="_blank" 的基本概念和功能

1.1 什么是 target="_blank"

target="_blank" 是 HTML 中 <a> 标签(锚点标签,用于创建超链接)的一个属性值。当一个链接设置了 target="_blank" 属性时,点击该链接会在一个新的浏览器窗口或标签页中打开目标 URL,而不是在当前窗口或标签页中加载。

基本语法:

html
<a href="https://www.example.com" target="_blank">访问 Example 网站</a>

1.2 target 属性的其他值

除了 _blanktarget 属性还有其他几个值,它们各自有不同的行为:

  • _self (默认值):在当前窗口或标签页中打开链接。
  • _parent:在父框架(frameset)中打开链接。如果当前页面没有父框架,则行为与 _self 相同。
  • _top:在整个浏览器窗口中打开链接,忽略任何框架。如果当前页面没有框架,则行为与 _self 相同。
  • 自定义名称:如果指定了一个自定义的框架名称(例如 target="myFrame"),则会在名为 “myFrame” 的框架中打开链接。如果该框架不存在,则会创建一个新的窗口或标签页,并将其命名为 “myFrame”。后续具有相同 target 值的链接都会在这个窗口或标签页中打开。

1.3 target="_blank" 的主要作用

target="_blank" 的主要作用在于改善用户体验和实现特定的网页功能:

  1. 防止用户丢失当前页面上下文: 当用户点击一个外部链接时,如果在新窗口或标签页中打开,用户可以轻松返回到原来的页面,而不会丢失他们在原始页面上的浏览进度、表单输入或其他状态信息。

  2. 避免打断用户流程: 对于一些需要长时间操作或交互的网页应用(如在线编辑器、游戏等),在新窗口或标签页中打开辅助链接(如帮助文档、教程)可以避免打断用户的主流程。

  3. 方便比较不同页面: 用户可以在新窗口或标签页中打开多个链接,方便地在不同页面之间进行比较或参考。

  4. 用于特定的功能实现: 例如,一些网站使用 target="_blank" 来打开社交媒体分享链接、广告链接或第三方登录页面。

二、target="_blank" 的潜在问题和安全风险

尽管 target="_blank" 在某些情况下很有用,但它也存在一些潜在的问题和安全风险,需要开发者特别注意。

2.1 window.opener 安全漏洞 (Tabnabbing)

当使用 target="_blank" 打开一个新窗口或标签页时,新打开的页面可以通过 window.opener 属性访问原始页面的 window 对象。这可能导致一种被称为 “Tabnabbing” 的钓鱼攻击。

Tabnabbing 攻击流程:

  1. 用户点击一个包含 target="_blank" 的链接,在新标签页中打开一个恶意网站。
  2. 恶意网站通过 window.opener 访问原始页面的 window 对象。
  3. 恶意网站可以修改原始页面的 URL(例如,将其重定向到一个伪造的登录页面),甚至修改页面内容。
  4. 当用户切换回原始标签页时,可能会误以为是原来的网站,从而输入敏感信息(如用户名和密码),导致信息泄露。

2.2 性能问题

虽然现代浏览器对多标签页和多窗口的处理已经非常高效,但在某些情况下,频繁地创建新窗口或标签页仍然可能对性能产生一定影响,尤其是在低配置设备或打开大量标签页的情况下。

2.3 用户体验问题

  • 破坏浏览器的后退按钮行为: 当用户在新窗口或标签页中浏览后,点击浏览器的后退按钮,通常会返回到新窗口或标签页中的上一个页面,而不是原始页面。这可能会让用户感到困惑。
  • 干扰用户控制: 一些用户习惯于自己决定如何打开链接(例如,通过右键菜单选择在新标签页或窗口中打开),强制在新窗口或标签页中打开链接可能会剥夺用户的控制权,降低用户体验。
  • 可访问性问题: 对于使用屏幕阅读器等辅助技术的用户来说,突然打开的新窗口或标签页可能会打断他们的浏览流程,造成困扰。

三、rel="noopener"rel="noreferrer":解决安全风险

为了解决 target="_blank" 带来的安全风险,现代浏览器引入了 rel="noopener"rel="noreferrer" 两个属性值。

3.1 rel="noopener"

rel="noopener" 属性可以阻止新打开的页面通过 window.opener 访问原始页面的 window 对象。当添加了 rel="noopener" 属性后,新页面的 window.opener 将为 null

使用方法:

html
<a href="https://www.example.com" target="_blank" rel="noopener">访问 Example 网站</a>

最佳实践: 当使用 target="_blank" 时,强烈建议同时添加 rel="noopener" 属性,以防止 Tabnabbing 攻击。

3.2 rel="noreferrer"

rel="noreferrer" 属性除了具有 rel="noopener" 的功能外,还可以阻止浏览器在请求新页面时发送 Referer 头部信息。Referer 头部包含了原始页面的 URL,一些网站可能会利用这些信息进行用户跟踪或分析。

使用方法:

html
<a href="https://www.example.com" target="_blank" rel="noreferrer">访问 Example 网站</a>
也可以同时使用两个属性
html
<a href="https://www.example.com" target="_blank" rel="noopener noreferrer">访问 Example 网站</a>

注意事项: 使用 rel="noreferrer" 可能会影响某些依赖 Referer 头部信息的网站功能(例如,一些统计分析工具)。

3.3 浏览器兼容性

rel="noopener"rel="noreferrer" 的浏览器兼容性非常好,主流的现代浏览器都支持这两个属性。对于一些非常老旧的浏览器,可以使用 JavaScript 来模拟 rel="noopener" 的行为:

javascript
const link = document.querySelector('a[target="_blank"]');
link.addEventListener('click', (event) => {
event.preventDefault();
const newWindow = window.open(link.href, '_blank');
newWindow.opener = null;
});

四、target="_blank" 的最佳实践和替代方案

4.1 最佳实践

  1. 谨慎使用: 只有在确实有必要的情况下才使用 target="_blank"。例如,当打开的链接可能会中断用户当前的操作流程,或者需要用户在新窗口或标签页中进行长时间的交互时。
  2. 始终添加 rel="noopener" 无论何时使用 target="_blank",都应该同时添加 rel="noopener" 属性,以防止安全漏洞。
  3. 考虑使用 rel="noreferrer" 如果不需要 Referer 头部信息,可以考虑使用 rel="noreferrer" 属性,以增强用户隐私保护。
  4. 提供明确的提示: 如果使用了 target="_blank",最好在链接文本或附近添加明确的提示,告知用户链接将在新窗口或标签页中打开。例如,可以使用图标、文字说明或 title 属性。
    html
    <a href="https://www.example.com" target="_blank" rel="noopener" title="在新窗口中打开">
    访问 Example 网站
    <span class="visually-hidden">(在新窗口中打开)</span>
    <i class="fas fa-external-link-alt"></i>
    </a>
  5. 优先考虑用户体验: 尽可能尊重用户的选择,避免强制在新窗口或标签页中打开链接。

4.2 替代方案

在某些情况下,可以使用其他技术来替代 target="_blank",以实现类似的功能,同时避免其潜在的问题。

  1. JavaScript window.open() 可以使用 JavaScript 的 window.open() 方法来打开新窗口或标签页,并更好地控制其行为。例如,可以设置窗口的大小、位置、是否显示工具栏等。同时,可以手动将 opener 设置为 null,以避免安全风险。

    javascript
    const link = document.querySelector('a.external-link');
    link.addEventListener('click', (event) => {
    event.preventDefault();
    const newWindow = window.open(link.href, '_blank', 'width=800,height=600');
    newWindow.opener = null;
    });

  2. 模态框(Modal)或弹出层(Overlay): 对于一些简短的内容或交互(如帮助信息、条款说明),可以使用模态框或弹出层来显示,而不是在新窗口或标签页中打开。

  3. 同页跳转 + AJAX: 对于一些需要在同一页面中加载不同内容的情况,可以使用 AJAX 技术来实现无刷新加载,避免打开新窗口或标签页。

  4. <details><summary> 元素: 对于可折叠的内容(如常见问题解答),可以使用 HTML5 的 <details><summary> 元素来实现,而无需在新窗口或标签页中打开。

五、target="_blank" 的实际应用案例

尽管 target="_blank" 存在一些问题,但在某些场景下,它仍然是一个有用的工具。以下是一些常见的实际应用案例:

  1. 外部链接: 当链接指向外部网站时,使用 target="_blank" 可以防止用户离开当前网站,同时方便用户返回。

  2. 社交媒体分享: 许多网站使用 target="_blank" 来打开社交媒体分享链接,这样用户可以在分享内容后轻松返回到原始网站。

  3. 第三方登录: 当用户需要使用第三方账户(如 Google、Facebook)登录时,通常会在新窗口或标签页中打开第三方登录页面,以避免打断用户在当前网站上的操作。

  4. 帮助文档和教程: 对于一些复杂的网页应用,在新窗口或标签页中打开帮助文档或教程可以避免打断用户的主流程,方便用户随时查阅。

  5. 在线编辑器和工具: 对于一些需要长时间操作的在线编辑器或工具(如代码编辑器、图像编辑器),在新窗口或标签页中打开参考资料或相关工具可以提高用户的工作效率。

  6. PDF、文档预览 在线预览PDF或其他文档通常在新窗口打开。

  7. 打印页面 触发打印操作的链接,通常在新窗口或标签页打开打印预览。

  8. 电商网站的商品比较: 一些电商网站允许用户在新窗口或标签页中打开多个商品页面,方便用户进行比较。

  9. 涉及用户协议/隐私政策 点击用户协议或者隐私政策时,通常会在新标签页中打开,以保证用户不会离开当前页面。

六、总结

target="_blank" 是 HTML 中一个有争议的属性。它可以改善用户体验,实现特定的网页功能,但也存在安全风险和用户体验问题。

在使用 target="_blank" 时,开发者应该谨慎权衡其优缺点,并始终遵循最佳实践:

  • 仅在必要时使用。
  • 始终添加 rel="noopener"
  • 考虑使用 rel="noreferrer"
  • 提供明确的提示。
  • 优先考虑用户体验。

在可能的情况下,可以考虑使用替代方案,如 JavaScript window.open()、模态框、AJAX 或 <details> 元素,以实现类似的功能,同时避免 target="_blank" 的潜在问题。

通过深入理解 target="_blank" 的特性和最佳实践,开发者可以更明智地使用它,构建更安全、更友好、更高效的网站。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部