摘要：a标签打开新页面时需要添加 rel="noopener noreferrer" 否则，在新打开的页面（http://www.baidu.com）中可以通过 window.opener 获取到源页面的部分控制权，即使新打开的页面是跨域的也照样可以（例如 location 就不存在跨域问题）。 在 Ch 阅读全文