noreferrer, nopener, nofollow는 웹 보안 및 사용자의 개인정보보호 강화를 위해 사용되는 속성이다.

 

 

noreferrer

하이퍼링크를 통해 이동할 때, 현재 페이지의 referrer 정보를 전달하지 않도록 한다.

현재 페이지의 주소가 외부 사이트로 전달되는 것을 방지한다.

 

referrer 정보란?

이전 페이지의 URI를 나타내는 정보. 어떤 사이트에서 유입되었는지 분석하여 사용자의 트래픽 추적이 가능하다.

 

 

 

nopener

하이퍼링크로 열린 새 창이 자신을 열지 않도록 하는 속성.

새 창이 열릴 때, 열린 창이 부모 창(이전 창) 에 대한 제어 권한을 갖지 못하게 한다. 

+ CSRF 공격을 막을 수 있다.

 

CSRF 공격이란?

Cross-Site Request Forgery의 약자.

사용자가 의도하지 않은 요청을 악의적인 웹 사이트를 통해 다른 웹 사이트에 전송한다. 

 

<script>
	window.opener = null;
</script>

 

 

 

nofollow

rel 속성에 사용되며, 검색 엔진이 해당 링크를 따라가지 않도록 지시한다.

검색 엔진 최적화(SEO)에서 해당 외부 사이트로의 링크가 현재 사이트의 검색 엔진 순위에 영향을 주지 못하도록 한다.

신뢰할 수 없는 사이트로 이동할 때, 검색 엔진이 해당 사이트로의 링크가 전달되는 것을 방지한다.

 

SEO란?

Search Engine Optimization의 약자. 웹 사이트가 검색 엔진에서 노출되기 용이하게 최적화하는 프로세스.

 

 

 

 

 

그 외 보안 이슈에 대한 처리

최신 브라우저 지원

HTTPS 사용

정기적인 보안 업데이트 및 보안 취약점 최소화 등

+ Recent posts