Czy rel = noreferrer jest oficjalnie wspierany przez wszystkie przeglądarki internetowe?

Question

Chcemy ukryć/odrzucić stronę odsyłającą za pomocą hiperłączy z naszej bezpiecznej aplikacji internetowej, aby zewnętrzne strony internetowe nie były świadome naszej niepublicznej bezpiecznej witryny internetowej. Wygląda na to, że rel = "noreferrer" byłby świetnym sposobem na zrobienie tego, ale jest wokół niego tak mało dyskusji czy dokumentacji, że jestem ciekawy, jak dobrze jest obsługiwany.

Czy rel = noreferrer jest obsługiwany przez przeglądarki webkit zgodne z HTML5?

Answer 1

Został zaimplementowany kilka lat temu i nie ma flagi kompilacji do wyłączenia go.

Więc jeśli jest to najnowsza wersja WebKita, to tak, jest obsługiwana.

Answer 2

Nie będę polegać na nowszych funkcjach przeglądarki dla bezpieczeństwa. Być może otwórz link z target _blank lub, jeszcze lepiej zabezpieczając, wyszukuj nagłówki za pomocą swojego serwera lub zapory sieciowej.