target="_blank"

target="_blank"일 경우 타 사이트를 새 창으로 열게되면,

window.opener로 객체가 생성되어 최악의 경우 공격받을 수 있다.

크롬 개발자 도구에서 제공하는 lighthouse로 사이트를 검사해보면, rel="noopener" 또는 rel="noreferrer"

를 추가하라고 나오는데, 

noopener는 opener는 열리는 target에서 opener 객체 자체가 없어지고, noreferrer는 참조자 정보를 없앤다