[HTML]Czy ustawienie target="_blank" jest niebezpieczne? Opcje

[nigraS]

Mam skrypt w którym ustawiam target="_blank", a po zapisaniu target jest usuwany.
Od autora skryptu dowiedziałem się, że celowo zablokowali możliwość otwarcia linku w nowym oknie, gdyż cenią bezpieczeństwo chroniąc w ten sposób przed atakami typu phishing i innymi zagrożeniami.

Wydaje mi się, że to jest bzdura, co za różnica czy link otwiera się w tym samym oknie czy w nowym?
Według mnie w skrypcie jest błąd, którego nie potrafią naprawić.
Czy może faktycznie otwieranie w nowym oknie zostało zablokowane w celach bezpieczeństwa?

Co o tym sądzicie?

[nospor]

Jesli ktos ma tak dziurawa appke, ktora pozwala na wlozenie dowolnego linku to zabezpieczenie przed otwarciem w nowym oknie to juz raczej nic nie pomoze...
Koles powinien moc dac wybor klientowi czy chce miec w nowym oknie czy nie a nie wymuszac to z gory.

[nigraS]

Tak też myślałem, że próbuje wcisnąć mi bzdurę.
Napisałem Mu, że nigdzie w internecie nie ma wzmianki o tym, że otwieranie w nowym oknie jest niebezpieczne i że proszę o źródło skąd ma taką informację.

Wysłał mnie do strony
https://developer.chrome.com/docs/lighthous...e-rel-noopener/
, która mówi aby dodać:

Adding rel="noopener" or rel="noreferrer" to your target="_blank" links avoids these issues.

Nie wiem czemu od razu tego nie wdrążył - łatwiej jest chyba to dodać niż usuwać target

On chce, aby Mu zapłacić za dodanie opcji rel tłumacząc się, że jest demo i sprzedał to co widziałem.

(Niech mu będzie - wydaje mi się, że usunięcie usuwania target i dodanie rel jest łatwe)

Czy ze swojego doświadczenia możecie mi powiedzieć jaka cena byłaby akceptowana?

Oraz czy jest sens aby dodawał wszystkie 3 parametry?
”noopener"
"noreferrer"
"nofollow”

[nospor]

10zl w porywach. Przieciez on to doda nie tylko dal Ciebie ale generalnie do swojego projektu. A zmiana sama w sobie jest banalna i szybka

[nigraS]

Zaśpiewał mi 100$. Powiedział, że za niższą cenę nie przyjmuje zleceń oraz, że klient widzi co kupuje więc niech nie ma pretensji, że coś jest do poprawy.

To nie jest fajne z jego strony, jak by celowo ustawiał małe szczegóły które są zauważalne dopiero po zakupie i pełnym przetestowaniu tylko po to, aby wyłudzać kolejne pieniądze.

[nospor]

Czemu nie uzyjesz normalnych libow ala tinyMCE zamiast bawic sie w to "cos"?

[nigraS]

W skrypcie jest ten edytor, a sam zmienić na inny nie potrafię.

Zmieniłem edytor jak polecałeś na tinyMCE. W sumie nie było to trudne.
Tyle, że nadal podczas zapisywania usuwany jest target="_blank" ale do tego utworzę osobny temat, aby nie robić miszmaszu w jednym temacie bo to już by odbiegało od obecnej tematyki.