[résolu] liens externes

iceice Member
mars 2017 modifié dans Entraide
Bonjour à tous,
Je débute sous pluxml 5.5 et voici mon 1er message.
Tout d'abord, félicitations et merci aux contributeurs de ce projet qui proposent ce bel outil.
J'ai une question sur les liens externes dans les articles. J'étais resté sur l'idée (réglementation et/ou bonnes pratiques) que lors du clic sur un lien externe d'une page ou article, le lien devait s'ouvrir dans un nouvel onglet ou nouvelle fenêtre. Est-ce bien toujours le cas ?
Ce n'est pas le comportement que j'ai actuellement sur les pages et articles de mon site pluxml. Cela doit-il être paramétré sur pluxml ? Si oui, comment ?
Vous remerciant de votre aide,
Cordialement

Réponses

  • YannicYannic Member
    Salut ice, non cela a toujours été une mauvaise pratique afin de laisser le choix au visiteur de presser ou non ctrl ou shift même si dans les faits ... j'avoue le faire :p

    Buster/NGINX/PHP7/PluXml5.8

  • iceice Member
    Bonjour Yannic,
    Merci de ta réponse.
    La bonne pratique serait donc alors l'ouverture automatique du lien externe dans un nouvel onglet ou nouvelle fenêtre ?
    Cela est-il paramétrable sur pluxml ? Si oui, comment ?
    Te remerciant de ton aide,
    Cordialement
  • YannicYannic Member
    mars 2017 modifié
    ice a écrit:
    Bonjour Yannic,
    Merci de ta réponse. I
    La bonne pratique serait donc alors l'ouverture automatique du lien externe dans un nouvel onglet ou nouvelle fenêtre ?
    Cela est-il paramétrable sur pluxml ? Si oui, comment ?
    Te remerciant de ton aide,
    Cordialement
    Non, non l'inverse , et non ce n'est pas parametrable mais un simple petit plugin pourrais faire cela, si cela n'existe pas déjà quelque part.
    Mais normalement tu est capable de l'ajouter toi même lors de la redaction d'un article suivant ton editeur.

    Buster/NGINX/PHP7/PluXml5.8

  • iceice Member
    Yannic a écrit:
    Non, non l'inverse , et non ce n'est pas parametrable mais un simple petit plugin pourrais faire cela, si cela n'existe pas déjà quelque part.
    Ah, ok. Je n'avais pas bien compris alors. La bonne pratique est donc l'ouverture du lien externe à la place de la page en cours. C'est le comportement actuel de mon site pluxml. Je vais donc laisser cela comme cela.
    Te remerciant de ton aide,
    Cordialement.
  • Jerry WhamJerry Wham Member
    D'autant que ça peut engendrer des problèmes de sécurité (http://www.ecyseo.net/article48/a-propos-de-la-faille-de-securite-liee-a-target-blank)
  • iceice Member
    Bonjour,
    Merci pour le lien et l'info. C'est toujours bon de comprendre.
    Par ailleurs, j'ai trouvé comment faire l'ouverture automatique du lien externe dans un nouvel onglet ou nouvelle fenêtre. J'utilise CKeditor pour rédiger les articles et donc faire les liens. Je n'utilisais que l'onglet informations sur le lien de la fenêtre lien. Or, sur l'onglet cible, il y a possibilité de choisir "nouvelle fenêtre". Il est précisé entre parenthèses _blank. Cela correspond donc, je présume, à la fonction target_blank décriée dans l'article.
    Cordialement.
  • YannicYannic Member
    mars 2017 modifié
    Oui c'est tout à fait cela avec ckeditor, et comme la précisé Jerry Wham, tout lien en target _blank vers un site que l'on ne controle pas devrais contenir un rel="noreferrer" pour se premunir de ce genre d'exploit

    Buster/NGINX/PHP7/PluXml5.8

  • iceice Member
    Merci. J'ai donc ajouté les 2 relations noopener noreferrer.
    Cordialement.
  • Jerry WhamJerry Wham Member
    Yannic a écrit:
    tout lien en target _blank vers un site que l'on ne controle pas devrais contenir un rel="noreferrer" pour se premunir de ce genre d'exploit
    Oui mais pas que. Parfois, ça ne suffit pas. Si l'on veut vraiment s'en prémunir, le mieux est d'utiliser la fonction javascript que je donne dans l'article. Elle permet d'ouvrir un onglet vierge dans lequel on va ouvrir ensuite le lien qui nous intéresse. Ainsi, il n'y a pas de possibilité d'attaque vu que l'onglet est initialement vide.
  • YannicYannic Member
    mars 2017 modifié
    Jerry Wham a écrit:
    Yannic a écrit:
    tout lien en target _blank vers un site que l'on ne controle pas devrais contenir un rel="noreferrer" pour se premunir de ce genre d'exploit
    Oui mais pas que. Parfois, ça ne suffit pas. Si l'on veut vraiment s'en prémunir, le mieux est d'utiliser la fonction javascript que je donne dans l'article. Elle permet d'ouvrir un onglet vierge dans lequel on va ouvrir ensuite le lien qui nous intéresse. Ainsi, il n'y a pas de possibilité d'attaque vu que l'onglet est initialement vide.

    Ok, merci Jerry,
    Je vais regarder/tester dans quels cas un noreferrer ne suffit pas des que je peux

    Je pense que c'est uniquement dans le cas ou l'on ouvre un lien par javascript déjà en partant comme certains scripts d'annuaire de liens/compteur de clics ou autres du genre je pense, donc pas dans ce cas à mon avis.

    Buster/NGINX/PHP7/PluXml5.8

Connectez-vous ou Inscrivez-vous pour répondre.