WordPress去除链接添加 Noopener Noreferrer 的教程

WordPress目前在最近的版本中为所有需要新窗口打开的链接都自动添加了新的 noopener noreferrer 属性。noopener noreferrer 属性并不是新发布的标准,但 WordPress 4.7.4 版开始的编辑器默认都会添加该属性。新窗口打开超链接的属性 target=_blank 增加 rel=
WordPress目前在最近的版本中为所有需要新窗口打开的链接都自动添加了新的 noopener noreferrer 属性。noopener noreferrer 属性并不是新发布的标准,但 WordPress 4.7.4 版开始的编辑器默认都会添加该属性。新窗口打开超链接的属性 target=”_blank” 增加 rel=”noopener noreferrer” 可以堵住钓鱼网站的安全漏洞。如果你只是在链接上使用 target="_blank"属性,而不加上rel="noopener noreferrer"属性,那么你就让用户暴露在一个非常简单的钓鱼攻击之下。为了告知来自于不受保护的站点的用户,我们运行一个利用了这个缺陷的脚本。
 
WordPress 在新窗口链接中自动添加 noopener noreferrer 属性,主要就是用来防范新窗口打开链接时可能存在的钓鱼攻击, 因此WordPress是作为安全性内容自动添加的。
 
在 WordPress 4.7.4 版本以上搭建的站点中,新发布的文章或者是你修改了之前发布的文章,那么,新窗口链接全部会自动添加 noopener noreferrer。
 
如果你不希望WordPRess自动添加 noopener noreferrer,可以使用下面的解决方法:

// 这是WordPress v4.7.4版的新安全性功能,除非必要否则不建议添加此段代码
// 请将此段代码添加到你的主题的function.php底部,然后保存并上传即可 
add_filter('tiny_mce_before_init','tinymce_allow_unsafe_link_target');
function tinymce_allow_unsafe_link_target( $mceInit ) {
$mceInit['allow_unsafe_link_target']=true;
return $mceInit;
}
注意事项:添加之后新发布文章时,新窗口打开的链接将不会再自动添加 noopener noreferrer 属性。但是,之前发布的文章已经添加了该属性的,即使添加这段代码之后,也不会自动去除的,还是需要手动编辑删除该属性。
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

上一篇、下一篇文章代码: ?php previous_post_link(%link,) ??php next_post_link(%link,) ? 该代码解析出来的代码大概如下: a href= rel=external nofollow rel=external nofollow /aa href= rel=external nofollow rel=external nofollow /a 通过 get_pr
NAS已经把玩差不多半个月了,基本的download,DLNA,都已搞定。因为一直都是博客的忠实支持者,所以必须把自己的博客也搬到NAS上,老是跟大家都混在新浪上岂不是很没面子。于是开始购入域名,研究DDNS,找博客平台。很快锁定wordpress,看了别人建站效果,感
尊敬的百度站长平台用户您好: 百度搜索自推出MIP移动网页加速器以来反响良好,截至目前超过10.2亿个页面完成MIP化改造。 为了降低站点MIP改造难度,在MIP技术研究小组的辛勤工作下,wordpress、帝国CMS、织梦DEDECMS标准模板已编写完成供大家使用,欢迎大家
WordPress全站伪静态应该怎么做?主机的操作系统不同,设置方法也不同: 一、linux主机下的WordPress全站伪静态设置起来比较容易,只需要在WP的后台设置固定链接更改为自定义格式:/%post_id%.html 设置更改后,文章的网址就会变成形如:http://www.XXX.com/
ecshop的图片分三种类型,如果要去水印,并不能全部去除,CMS集中营详细介绍如下: 1. ecshop的图分缩略图,相册图,加产品描述图,在磁盘当中分别存储不同的位置。 2.设置水印,在商店设置,基本设置里。 3.去除缩略图与相册图水印步骤: 首先,登录ecshop后
打开 admin/index.php 删除如下 /* 如果管理员的最后登陆时间大于24小时则检查最新版本 */ if (gmtime() - $_SESSION[last_check] (3600 * 12)) { include_once(ROOT_PATH . includes/cls_transport.php); $ecs_version = VERSION; $ecs_lang = $_CFG[lang];