其中在a.html中有个超链接，点击后打开新的tab页，神奇的发现原tab页已经变成了谷歌页面。原因是使用target=_blank打开新的窗口时，赋予了新的窗口一些权限可以操作原tab页，其中window.location就是一个。不使用 rel=noopener就是让用户暴露在钓鱼攻击上。

有一些JavaScript功能允许新选项卡控制其引用窗口。如果您链接到受恶意代码影响的外部网站，则该网站可以使用window.opener JavaScript属性更改原始页面（您的网站）以窃取信息并传播恶意代码。

添加rel="noopener"会阻止新标签利用此JavaScript功能。同样，rel="noreferrer"属性可防止将引用者信息传递给新选项卡。

WordPress始终保持领先地位，以帮助提高网站安全性。当您添加链接并选择“在新标签页中打开”时，WordPress会将rel="noopener"和rel="noreferrer"添加到链接代码中。

rel=noreferrer”不会影响WordPress中的联盟链接。一些用户认为这样做是因为rel ="noreferrer"阻止将引用者信息传递给新选项卡。

大多数联盟提供具有会员ID的唯一网址。

这意味着您的会员ID将作为URL参数传递给其他要跟踪的网站。

五、WordPress中禁用rel ="noopener"

如果必须将其删除，则必须在WordPress中禁用Gutenberg块编辑器并使用旧的经典编辑器。之后，您需要将以下代码添加到主题的functions.php文件或特定于站点的插件中。

add_filter('tiny_mce_before_init','wpb_disable_noopener');
function wpb_disable_noopener( $mceInit ) {
$mceInit['allow_unsafe_link_target']=true;
return $mceInit;
}

rel="noopener"有利于网站的安全性，并且对的网站没有任何性能或SEO影响。

添加之后新发布的内容附带的链接如果设置为新窗口打开那么将不会再自动添加Noopener Noreferrer属性。

如果之前发布的文章已经附带了该属性即使添加之后也不会自动去除，你需要手动编辑然后依次删除新属性。

即手动编辑文章并将编辑器切换到文本模式然后将

rel ="noopener noreferrer"

删除掉然后保存更新就行了。

来源：万千度博客