by shigemk2

当面は技術的なことしか書かない

rel=noopenerのアレ

  • The other page may run on the same process as your page. If the other page is running a lot of JavaScript, your page's performance may suffer.
  • The other page can access your window object with the window.opener property. This may allow the other page to redirect your page to a malicious URL.

ってことで_target=blankとwindow.openerのコンボで悪意のあるURLにリダイレクトさせることが可能になってしまうので、可能な限りaタグにrel=noopenerを入れるのがよいとされる。Lighthouse的にもいいらしいし。