HTML创建超链接及属性详解

href 值写什么：绝对路径、相对路径、页面内锚点的区别

链接能不能点开，80% 取决于 href 写对没写对。不是所有网址都要加 https://，也不是所有文件路径都从根目录开始写。

• 外部网站必须带协议：href="https://example.com"（不加 https:// 会被当成当前站下的子路径）
• 同站页面用相对路径更安全：href="about.html"（当前目录）、href="pages/contact.html"（子目录）、href="../index.html"（上级目录）
• 页面内跳转用 # + id：href="#section2" 对应
  ，注意 id 值不能含空格或特殊符号
• 空链接或占位用 href="#"，但会滚回顶部；真不需要跳转，建议用 href="javascript:void(0)" 或改用

target="_blank" 的安全坑：不加 rel="noopener" 会出问题

加 target="_blank" 能在新标签页打开链接，但默认行为会让新页面能通过 window.opener 访问原页面 —— 这是真实的安全漏洞，尤其当链接指向不可信域名时。

• 必须配对使用：target="_blank" rel="noopener"（Chrome/Firefox 安全必需）
• 如果还要支持旧版 Safari，加 rel="noopener noreferrer"，noreferrer 会隐藏 Referer 头
• rel="nofollow" 是 SEO 用的，和安全无关，别混淆

链接文字内容与 aria-label：可访问性不是“锦上添花”