Artikler udgivet: 2.297

Ord skrevet: 1.231.192

Las os starte en uforpligtende samtale

Usikre Cross-Origin links

Advarsel Sikkerhed

Beskrivelse

Usikre Cross-Origin links refererer til links, der peger på ressourcer fra forskellige domæner, underdomæner og protokoller end den, der er i brug på den aktuelle side. Ifølge Same-Origin-Policy skal webbrowsere kun tillade scripts, der kører fra samme kilde som den aktuelle side, at få adgang til dens data. Hvis denne regel ikke overholdes, kan det føre til sikkerhedsproblemer som cross-site scripting- eller dataændringsattacker.

Sådan kan du fikse det

Forstå de vigtige link attributter

Når du laver en hjemmeside, kan det være nødvendigt at oprette links, der åbner i en ny fane eller et nyt vindue. Dette kan opnås ved at tilføje attributet target="_blank" til dine link tags.

Men det er også vigtigt at tage højde for sikkerhed og performance, og derfor kan det være en god ide at tilføje rel="noopener" til dine links.

Hvorfor bruge rel="noopener"?

rel="noopener" forhindrer siden, der bliver linket til, i at få adgang til siden, der linker til den. Dette hjælper med at forhindre angreb som tabnabbing, hvor det linkede site overtager det originale site i brugerens browser.

Derudover kan rel="noopener" også hjælpe med at forbedre siden performance. Hvis du linker til et andet site med target="_blank", kan det site bruge ressourcer fra den originale side. Ved at bruge rel="noopener", vil det nye site blive tvunget til at bruge sine egne ressourcer, hvilket kan forbedre performance på den originale side.

Eksempel på brug

Her er et eksempel på, hvordan du kan inkludere rel="noopener" i dine links:

<a href="https://eksempel.dk" target="_blank" rel="noopener">Besøg vores eksempelside</a>

Dette vil åbne linket i en ny fane eller et nyt vindue, og det vil beskytte den originale side mod eventuelle sikkerhedsproblemer og hjælpe med at forbedre performance.

Se andre guides

Kontakt os for hjælp til Sikkerhed!

Du kan altid kontakte os på telefon: +45 92 90 10 21 eller email: [email protected] eller bruge vores kontaktformular via linket herunder.

Kontakt os her

Vi vil med glæde hjælpe dig med at løse problemer du står med. Vi arbejder både på time- og opgavebasis og kan komme ind som konsulent hvis det blot er rådgivning du ønsker.

Jonathan Stoker
Jonathan Stoker Udvikler hos OffsiteSEO ApS
OffsiteSEO ApS

Vi hjælper dig med 100% automatiseret ekstern SEO der kan forbedre din hjemmesides placeringer hos diverse søgemaskiner.

OffsiteSEO ApS

Studsgade 20 1. th., 8000 Aarhus C, Danmark

Fremmøde på addressen kun efter aftale.

Det kan du få med OffsiteSEO
Kontakt os

[email protected]

+45 92 90 10 21

Mandag - fredag 09.00 - 16.00
Lørdag - søndag Lukket