Les liens vers des destinations multi-origines sont dangereux
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Lorsque vous créez un lien vers une page d'un autre site à l'aide de l'attribut target="_blank",
vous pouvez exposer votre site à des problèmes de performances et de sécurité:
L'autre page peut suivre le même processus que la vôtre.
Si l'autre page exécute
beaucoup de code JavaScript,
les performances de votre page peuvent en pâtir.
L'autre page peut accéder à votre objet window avec la propriété window.opener.
Cela peut permettre à l'autre page de rediriger votre page vers une URL malveillante.
Ajout de rel="noopener" ou rel="noreferrer"...
à vos liens target="_blank" vous permet d'éviter ces problèmes.
Échec de l'audit des destinations multi-origines Lighthouse
Lighthouse signale les liens non sécurisés vers des destinations multi-points:
Lighthouse utilise le processus suivant pour identifier les liens comme non sécurisés:
Rassemblez toutes les balises <a> contenant l'attribut target="_blank".
mais pas les attributs rel="noopener" ou rel="noreferrer".
Filtrez tous les liens du même hébergeur.
Étant donné que Lighthouse filtre les liens du même hôte,
Il existe un cas limite que vous devez connaître si vous travaillez sur un site volumineux:
Si une page contient un lien target="_blank" vers une autre page de votre site sans utiliser rel="noopener",
les conséquences de cet audit
sur les performances continuent de s'appliquer.
Toutefois, ces liens ne s'afficheront pas dans vos résultats Lighthouse.
Comment améliorer les performances de votre site et prévenir les failles de sécurité
Ajouter rel="noopener" ou rel="noreferrer"
à chaque lien identifié dans votre rapport Lighthouse.
En général, lorsque vous utilisez target="_blank",
ajoutez rel="noopener" ou rel="noreferrer":
<a href="https://examplepetstore.com" target="_blank" rel="noopener">
Example Pet Store
</a>
rel="noopener" empêche la nouvelle page
pour accéder à la propriété window.opener et
s’assure qu’elle s’exécute dans
un processus distinct.
rel="noreferrer" a le même effet
mais empêche également l'en-tête Referer
vers la nouvelle page.
Voir Type de lien "noreferrer".
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2019/05/02 (UTC).
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"Il n'y a pas l'information dont j'ai besoin"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"Trop compliqué/Trop d'étapes"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"Obsolète"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problème de traduction"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"Mauvais exemple/Erreur de code"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Autre"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Facile à comprendre"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"J'ai pu résoudre mon problème"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Autre"
}]
{"lastModified": "Derni\u00e8re mise \u00e0 jour le 2019/05/02\u00a0(UTC)."}
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2019/05/02 (UTC)."],[],[]]