Add rel=noopener to links with target=_blank
This commit is contained in:
38 changed files with 65 additions and 65 deletions
@ -33,7 +33,7 @@ class WebhookController < ActionController::Base
def link_to_manager(model, url)
"<a target='_blank' href='#{url}'>#{model.model_name.human}##{}</a>"
"<a target='_blank' href='#{url}' rel='noopener'>#{model.model_name.human}##{}</a>"
def verify_signature!
@ -1,7 +1,7 @@
module StringToHtmlHelper
def string_to_html(str)
html_formatted = simple_format(str)
with_links = html_formatted.gsub(URI.regexp, '<a target="_blank" href="\0">\0</a>')
sanitize(with_links, attributes: ['href', 'target'])
with_links = html_formatted.gsub(URI.regexp, '<a target="_blank" rel="noopener" href="\0">\0</a>')
sanitize(with_links, attributes: ['target', 'rel', 'href'])
@ -96,7 +96,7 @@
<template v-if="pieceJustificativeTemplateUrl">
<a :href="pieceJustificativeTemplateUrl" target="_blank">
<a :href="pieceJustificativeTemplateUrl" rel="noopener" target="_blank">
<br> Modifier :
@ -30,7 +30,7 @@
Vous pouvez définir un lien de rappel HTTP (aussi appelé webhook) pour notifier un service tiers du changement de l'état d’un dossier de cette démarche sur
= link_to("Consulter la documentation du webhook", WEBHOOK_DOC_URL, target: "_blank")
= link_to("Consulter la documentation du webhook", WEBHOOK_DOC_URL, target: "_blank", rel: "noopener")
@ -40,7 +40,7 @@
%li Texte de loi (loi, décret, circulaire, arrêté,…)
%li Texte juridique (statuts, délibération, décision du conseil d'administration…)
= link_to("En savoir plus", CADRE_JURIDIQUE_URL, target: "_blank")
= link_to("En savoir plus", CADRE_JURIDIQUE_URL, target: "_blank", rel: "noopener")
@ -57,7 +57,7 @@
= f.file_field :deliberation,
direct_upload: true
- else
%a{ href: url_for(deliberation), target: '_blank' }
%a{ href: url_for(deliberation), target: '_blank', rel: 'noopener' }
= deliberation.filename.to_s
- if @procedure.persisted?
= link_to 'supprimer', delete_deliberation_admin_procedure_path(@procedure), method: :delete
@ -73,7 +73,7 @@
= f.file_field :notice,
direct_upload: true
- else
%a{ href: url_for(notice), target: '_blank' }
%a{ href: url_for(notice), target: '_blank', rel: 'noopener' }
= notice.filename.to_s
- if @procedure.persisted?
@ -23,7 +23,7 @@
%td{ style: 'width: 750px;' }
= procedure.libelle
%td{ style: 'padding-right: 10px; padding-left: 10px; width: 60px;' }
= link_to('Consulter', apercu_procedure_path(id:, target: "_blank")
= link_to('Consulter', apercu_procedure_path(id:, target: "_blank", rel: "noopener")
= link_to('Cloner', admin_procedure_clone_path(, from_new_from_existing: true), 'data-method' => :put, class: 'btn-sm btn-primary clone-btn')
%td{ style: 'padding-left: 10px;' }
@ -54,7 +54,7 @@
- elsif @procedure.publiee?
Cette démarche est <strong>publiée</strong>, certains éléments ne peuvent plus être modifiés.
Pour y accéder vous pouvez utiliser le lien :
= link_to procedure_lien(@procedure), sanitize_url(procedure_lien(@procedure)), target: :blank
= link_to procedure_lien(@procedure), sanitize_url(procedure_lien(@procedure)), target: :blank, rel: :noopener
Attention, diffusez toujours le <strong>lien complet</strong> affiché ci-dessus, et non pas un lien générique vers Ne dites pas non plus aux usagers de se rendre sur le site générique, donnez-leur toujours le lien complet.
@ -63,7 +63,7 @@
Cette démarche est actuellement <strong>en test</strong>,
pour y accéder vous pouvez utiliser le lien :
= link_to procedure_lien(@procedure), sanitize_url(procedure_lien(@procedure)), target: :blank
= link_to procedure_lien(@procedure), sanitize_url(procedure_lien(@procedure)), target: :blank, rel: :noopener
Tout personne ayant la connaissance de ce lien pourra ainsi remplir des dossiers de test sur votre démarche.
@ -29,7 +29,7 @@
= ff.file_field :piece_justificative_template,
direct_upload: true
- else
= link_to template.filename.to_s, url_for(template), target: '_blank'
= link_to template.filename.to_s, url_for(template), target: '_blank', rel: 'noopener'
Modifier :
= ff.file_field :piece_justificative_template,
@ -50,7 +50,7 @@
%span.mandatory *
%p.intro{ :style => "font-weight: normal" }
Vous utilisez un email orange, wanadoo, free, gmail etc. ? Merci de nous
%a{ href: contact_admin_path, target:'_blank' }
%a{ href: contact_admin_path, target:'_blank', rel: 'noopener' }
contacter préalablement.
= email_field_tag :email, nil, placeholder: '', required: true
@ -6,6 +6,6 @@
Pour le consulter, merci de vous rendre sur
= link_to messagerie_dossier_url(@dossier), messagerie_dossier_url(@dossier), target: '_blank'
= link_to messagerie_dossier_url(@dossier), messagerie_dossier_url(@dossier), target: '_blank', rel:'noopener'
= render partial: "layouts/mailers/signature"
@ -5,6 +5,6 @@
Vous pouvez retrouver et compléter le brouillon que vous avez créé pour la démarche
%strong= @dossier.procedure.libelle
à l'adresse suivante :
= link_to dossier_url(@dossier), dossier_url(@dossier), target: '_blank'
= link_to dossier_url(@dossier), dossier_url(@dossier), target: '_blank', rel: 'noopener'
= render partial: "layouts/mailers/signature"
@ -1,4 +1,4 @@
- if
= link_to Addressable::URI.parse(procedure_lien(field.resource)).path, procedure_lien(field.resource), target: '_blank'
= link_to Addressable::URI.parse(procedure_lien(field.resource)).path, procedure_lien(field.resource), target: '_blank', rel: 'noopener'
- else
Plus en ligne
@ -10,7 +10,7 @@
%div{ style: "vertical-align: middle;float:left;position:absolute;line-height: 60px;z-index:2;" }
Besoin d'aide ? <a href="tel:#{CONTACT_PHONE}">#{CONTACT_PHONE}</a> ou <a href="#{contact_admin_path}" target="_blank">par email</a>
Besoin d'aide ? <a href="tel:#{CONTACT_PHONE}">#{CONTACT_PHONE}</a> ou <a href="#{contact_admin_path}" target="_blank" rel="noopener">par email</a>
-# this begin rescue hides potentials bugs by displaying another navbar
- begin
@ -3,6 +3,6 @@
Attention, votre navigateur (#{} #{browser.version}) est trop ancien pour utiliser : certaines parties du site ne fonctionneront pas correctement. Nous vous recommendons fortement de
%a{ href: "", target: "_blank" }mettre à jour votre navigateur
%a{ href: "", target: "_blank", rel: "noopener" }mettre à jour votre navigateur
@ -50,7 +50,7 @@
.procedure-list-element{ class: ('active' if active == 'Annotations privées') }
Annotations privées
%a#onglet-preview{ href: url_for(apercu_procedure_path(@procedure)), target: "_blank" }
%a#onglet-preview{ href: url_for(apercu_procedure_path(@procedure)), target: "_blank", rel: "noopener" }
.procedure-list-element{ class: ('active' if active == 'Prévisualisation') }
@ -2,6 +2,6 @@
Merci de ne pas répondre à cet email. Pour vous adresser à votre administration, passez directement par votre
= succeed '.' do
= link_to 'messagerie', messagerie_dossier_url(@dossier), target: '_blank'
= link_to 'messagerie', messagerie_dossier_url(@dossier), target: '_blank', rel: 'noopener'
= render template: 'layouts/mailers/layout'
@ -4,4 +4,4 @@
- steps.each do |step|
%li= step
- if defined?(preview) && preview
= link_to "Prévisualiser le formulaire", apercu_procedure_path(@procedure), target: "_blank", class: 'button'
= link_to "Prévisualiser le formulaire", apercu_procedure_path(@procedure), target: "_blank", rel: "noopener", class: 'button'
@ -15,7 +15,7 @@
%span.mandatory *
Pour trouver votre numéro SIRET, utilisez
%a{ href: '', target: '_blank' }
%a{ href: '', target: '_blank', rel: 'noopener' }
ou renseignez-vous auprès de votre service comptable
= f.number_field :siret, required: true
@ -15,7 +15,7 @@
= link_to "Tout le dossier", print_gestionnaire_dossier_path(dossier.procedure, dossier), target: "_blank", class: "menu-item menu-link"
= link_to "Tout le dossier", print_gestionnaire_dossier_path(dossier.procedure, dossier), target: "_blank", rel: "noopener", class: "menu-item menu-link"
= link_to "Uniquement cet onglet", "#", onclick: "window.print()", class: "menu-item menu-link"
@ -64,7 +64,7 @@
- if dossier.attestation.present?
%h4 Attestation
%p.attestation L'acceptation du dossier a envoyé automatiquement une attestation au demandeur
= link_to "Voir l'attestation", attestation_gestionnaire_dossier_path(dossier.procedure, dossier), target: '_blank', class: 'button'
= link_to "Voir l'attestation", attestation_gestionnaire_dossier_path(dossier.procedure, dossier), target: '_blank', rel: 'noopener', class: 'button'
- else
%span.label{ class: button_or_label_class(dossier) }
= dossier_display_state(dossier, lower: true)
@ -30,6 +30,6 @@
= text_area :dossier, :motivation, class: 'motivation-text-area', placeholder: placeholder, required: true
- if title == 'Accepter' && dossier.procedure.attestation_template&.activated?
= link_to "Voir l'attestation", apercu_attestation_gestionnaire_dossier_path(dossier.procedure, dossier), target: '_blank', class: 'button', title: "Voir l'attestation qui sera envoyée au demandeur"
= link_to "Voir l'attestation", apercu_attestation_gestionnaire_dossier_path(dossier.procedure, dossier), target: '_blank', rel: 'noopener', class: 'button', title: "Voir l'attestation qui sera envoyée au demandeur"
%span.button{ onclick: 'DS.motivationCancel();' } Annuler
= button_tag 'Valider la décision', name: :process_action, value: process_action, class: 'button primary', title: title, data: { confirm: confirm }
@ -5,8 +5,8 @@
= link_to "Au format .csv", download_dossiers_gestionnaire_procedure_path(format: :csv, procedure_id:, target: "_blank"
= link_to "Au format .csv", download_dossiers_gestionnaire_procedure_path(format: :csv, procedure_id:, target: "_blank", rel: "noopener"
= link_to "Au format .xlsx", download_dossiers_gestionnaire_procedure_path(format: :xlsx, procedure_id:, tables: [:etablissements]), target: "_blank"
= link_to "Au format .xlsx", download_dossiers_gestionnaire_procedure_path(format: :xlsx, procedure_id:, tables: [:etablissements]), target: "_blank", rel: "noopener"
= link_to "Au format .ods", download_dossiers_gestionnaire_procedure_path(format: :ods, procedure_id:, tables: [:etablissements]), target: "_blank"
= link_to "Au format .ods", download_dossiers_gestionnaire_procedure_path(format: :ods, procedure_id:, tables: [:etablissements]), target: "_blank", rel: "noopener"
@ -65,7 +65,7 @@
- if dossier.attestation.present?
= link_to attestation_dossier_path(dossier), target: '_blank', class: 'button primary' do
= link_to attestation_dossier_path(dossier), target: '_blank', rel: 'noopener', class: 'button primary' do
Télécharger l’attestation
@ -19,7 +19,7 @@
= link_to "Newsletter", "", :class => "footer-link", :target => "_blank"
= link_to "Newsletter", "", :class => "footer-link", :target => "_blank", rel: "noopener"
= link_to "Nouveautés", "", :class => "footer-link"
@ -5,7 +5,7 @@
||| Accessibilité
Nous travaillons à améliorer le niveau d'accessibilité du site et sa conformité avec les normes en la matière. Une première version optimisée pour la partie « Usager » du site ainsi qu'une déclaration de conformité <a href="" target="_blank">RGAA</a> seront disponibles en août 2018.
Nous travaillons à améliorer le niveau d'accessibilité du site et sa conformité avec les normes en la matière. Une première version optimisée pour la partie « Usager » du site ainsi qu'une déclaration de conformité <a href="" target="_blank" rel="noopener">RGAA</a> seront disponibles en août 2018.
|||| Signaler un dysfonctionnement
@ -15,6 +15,6 @@
Si vous constatez un défaut d'accessibilité vous empêchant d'accéder à un contenu ou une fonctionnalité du site, que vous nous le signalez et que vous ne parvenez pas à obtenir une réponse rapide de notre part, vous êtes en droit de faire parvenir vos doléances ou une demande de saisine au Défenseur des droits. Plusieurs moyens sont à votre disposition :
%li un <a href="" target="_blank">formulaire de contact</a> ;
%li la <a href="" target="_blank">liste du ou des délégués de votre région</a> avec leurs informations de contact direct ;
%li un <a href="" target="_blank" rel="noopener">formulaire de contact</a> ;
%li la <a href="" target="_blank" rel="noopener">liste du ou des délégués de votre région</a> avec leurs informations de contact direct ;
%li une adresse postale : Le Défenseur des droits - 7 rue Saint-Florentin - 75409 Paris Cedex 08.
@ -16,8 +16,8 @@
Rien d'exceptionnel, pas de passe-droit. Nous respectons simplement la loi, qui dit que certains outils de suivi d’audience, correctement configurés pour respecter la vie privée, sont exemptés d’autorisation préalable.
Nous utilisons pour cela <a href="" target="_blank" >Matomo</a>, un outil <a href="" target="_blank">libre</a>, paramétré pour être en conformité avec la <a href="">recommandation « Cookies » </a>de la CNIL. Cela signifie que votre adresse IP, par exemple, est anonymisée avant d’être enregistrée. Il est donc impossible d’associer vos visites sur ce site à votre personne.
Nous utilisons pour cela <a href="" target="_blank" rel="noopener">Matomo</a>, un outil <a href="" target="_blank" rel="noopener">libre</a>, paramétré pour être en conformité avec la <a href="">recommandation « Cookies » </a>de la CNIL. Cela signifie que votre adresse IP, par exemple, est anonymisée avant d’être enregistrée. Il est donc impossible d’associer vos visites sur ce site à votre personne.
|||| Je contribue à enrichir vos données, puis-je y accéder ?
Bien sûr ! Les statistiques d’usage sont en accès libre sur <a href="" target="_blank"></a>.
Bien sûr ! Les statistiques d’usage sont en accès libre sur <a href="" target="_blank" rel="noopener"></a>.
@ -54,30 +54,30 @@
= link_to("Étape Normandie, le 26 septembre à Rouen", "", target: "_blank")
= link_to("Étape Normandie, le 26 septembre à Rouen", "", target: "_blank", rel: "noopener")
= link_to("Étape Occitanie, le 15 octobre à Toulouse", "", target: "_blank")
= link_to("Étape Occitanie, le 15 octobre à Toulouse", "", target: "_blank", rel: "noopener")
= link_to("Étape Nouvelle-Aquitaine, le 18 octobre à Bordeaux", "", target: "_blank")
= link_to("Étape Nouvelle-Aquitaine, le 18 octobre à Bordeaux", "", target: "_blank", rel: "noopener")
= link_to("Étape Martinique, le 24 octobre à Fort-de-France", "", target: "_blank")
= link_to("Étape Martinique, le 24 octobre à Fort-de-France", "", target: "_blank", rel: "noopener")
= link_to("Étape PACA, le 6 novembre à Marseille", "", target: "_blank")
= link_to("Étape PACA, le 6 novembre à Marseille", "", target: "_blank", rel: "noopener")
= link_to("Étape Corse, le 8 novembre à Ajaccio", "", target: "_blank")
= link_to("Étape Corse, le 8 novembre à Ajaccio", "", target: "_blank", rel: "noopener")
= link_to("Étape Ile-de-France, le 13 novembre à Paris", "", target: "_blank")
= link_to("Étape Ile-de-France, le 13 novembre à Paris", "", target: "_blank", rel: "noopener")
= link_to("Étape Bourgogne Franche-Comté, le 14 novembre à Dijon", "", target: "_blank")
= link_to("Étape Bourgogne Franche-Comté, le 14 novembre à Dijon", "", target: "_blank", rel: "noopener")
= link_to("Étape Pays de la Loire, le 20 novembre à Nantes", "", target: "_blank")
= link_to("Étape Pays de la Loire, le 20 novembre à Nantes", "", target: "_blank", rel: "noopener")
= link_to("Étape Bretagne, le 22 novembre à Rennes", "", target: "_blank")
= link_to("Étape Bretagne, le 22 novembre à Rennes", "", target: "_blank", rel: "noopener")
= link_to("Étape Hauts-de-France, le 27 novembre à Lille", "", target: "_blank")
= link_to("Étape Hauts-de-France, le 27 novembre à Lille", "", target: "_blank", rel: "noopener")
= link_to("Étape Grand-Est, le 29 novembre à Metz", "", target: "_blank")
= link_to("Étape Grand-Est, le 29 novembre à Metz", "", target: "_blank", rel: "noopener")
= link_to("Étape Centre Val-de-Loire, le 5 décembre à Orleans", "", target: "_blank")
= link_to("Étape Centre Val-de-Loire, le 5 décembre à Orleans", "", target: "_blank", rel: "noopener")
= link_to("Étape Auvergne-Rhone-Alpes, le 7 décembre à Lyon", "", target: "_blank")
= link_to("Étape Auvergne-Rhone-Alpes, le 7 décembre à Lyon", "", target: "_blank", rel: "noopener")
@ -2,7 +2,7 @@
- if dossier
- path = dossier_linked_path(current_gestionnaire || current_user, dossier)
- if path.present?
= link_to("Dossier nº #{}", path, target: '_blank')
= link_to("Dossier nº #{}", path, target: '_blank', rel: 'noopener')
- else
Dossier nº #{}
@ -2,7 +2,7 @@
- if champ.virus_scan.blank? ||
= link_to url_for(pj), target: '_blank', title: "Télécharger la pièce jointe" do
= link_to url_for(pj), target: '_blank', rel: 'noopener', title: "Télécharger la pièce jointe" do
= pj.filename.to_s
- if champ.virus_scan.blank?
@ -4,7 +4,7 @@
- when :not_found
Nous n’avons pas trouvé d’établissement correspondant à ce numéro de SIRET.
= link_to('Plus d’informations', "", target: '_blank')
= link_to('Plus d’informations', "", target: '_blank', rel: 'noopener')
- else
- if siret.present? && siret == etablissement&.siret
@ -17,7 +17,7 @@
) sont obligatoires.
- if notice_url(dossier.procedure).present?
= link_to notice_url(dossier.procedure), target: '_blank', class: 'button notice', title: "Pour vous aider à remplir votre dossier, vous pouvez consulter le guide de cette démarche." do
= link_to notice_url(dossier.procedure), target: '_blank', rel: 'noopener', class: 'button notice', title: "Pour vous aider à remplir votre dossier, vous pouvez consulter le guide de cette démarche." do
Guide de la démarche
@ -54,13 +54,13 @@
- if tpj.lien_demarche.present?
Récupérer le formulaire vierge pour mon dossier :
= link_to "Télécharger", tpj.lien_demarche, target: :blank
= link_to "Télécharger", tpj.lien_demarche, target: :blank, rel: :noopener
- if dossier.was_piece_justificative_uploaded_for_type_id?(
- pj = dossier.retrieve_last_piece_justificative_by_type(
Pièce jointe déjà importée :
= link_to pj.original_filename, pj.content_url, target: :blank
= link_to pj.original_filename, pj.content_url, target: :blank, rel: :noopener
= file_field_tag "piece_justificative_#{}",
accept: PieceJustificative.accept_format,
@ -10,7 +10,7 @@
%span{ class: highlight_if_unseen_class(demande_seen_at, pj.updated_at) }
= display_pj_filename(pj)
= link_to "Télécharger", pj.content_url, class: "link", target: :blank
= link_to "Télécharger", pj.content_url, class: "link", target: :blank, rel: :noopener
- if pjs.present?
@ -20,7 +20,7 @@
- pjs.each do |pj|
= link_to pj.content_url, { target: :blank } do
= link_to pj.content_url, { target: :blank, rel: :noopener } do
%span.filename= display_pj_filename(pj)
ajoutée le #{pj.created_at.strftime('%d/%m/%Y à %H:%M')}
@ -4,7 +4,7 @@
- if champ.type_de_champ.piece_justificative_template.attached?
Veuillez télécharger, remplir et joindre
= link_to('le modèle suivant', url_for(champ.type_de_champ.piece_justificative_template), target: '_blank')
= link_to('le modèle suivant', url_for(champ.type_de_champ.piece_justificative_template), target: '_blank', rel: 'noopener')
- if pj.attached?
.piece-justificative-actions{ id: "piece_justificative_#{}" }
@ -12,11 +12,11 @@
- if commentaire.piece_justificative
= link_to commentaire.piece_justificative.content_url, class: "button", target: "_blank", title: "Télécharger" do
= link_to commentaire.piece_justificative.content_url, class: "button", target: "_blank", rel: "noopener", title: "Télécharger" do
= commentaire.piece_justificative.original_filename
- elsif commentaire.file.present?
= link_to commentaire.file_url, class: "button", target: "_blank", title: "Télécharger" do
= link_to commentaire.file_url, class: "button", target: "_blank", rel: "noopener", title: "Télécharger" do
= commentaire.file_identifier
@ -19,4 +19,4 @@
= link_to "", france_connect_particulier_path, class: "login-with-fc"
= link_to "Qu’est-ce que FranceConnect ?", "", target: "_blank", class: "link"
= link_to "Qu’est-ce que FranceConnect ?", "", target: "_blank", rel: "noopener", class: "link"
@ -14,7 +14,7 @@
<b>Attention</b>, ce message peut mettre jusqu'à <b>15 minutes</b> pour arriver.
Si vous voyez cette page trop souvent, consultez notre aide : #{link_to '', '', target: '_blank' }
Si vous voyez cette page trop souvent, consultez notre aide : #{link_to '', '', target: '_blank', rel: 'noopener' }
En cas de difficultés, nous restons joignables sur #{link_to '', ''}.
@ -36,4 +36,4 @@
= link_to "", france_connect_particulier_path, class: "login-with-fc"
= link_to "Qu’est-ce que FranceConnect ?", "", target: "_blank", class: "link"
= link_to "Qu’est-ce que FranceConnect ?", "", target: "_blank", rel: "noopener", class: "link"
@ -45,7 +45,7 @@
<div class='container'>
<h1 class='new-h1'>Une erreur est survenue</h1>
<div class='description'>
Nos équipes ont été averties. Si le problème persiste ou si vous voulez nous donner des détails concernant l'erreur qui vient de se produire, vous pouvez nous contacter à l'adresse <a href="" target="_blank"></a>.
Nos équipes ont été averties. Si le problème persiste ou si vous voulez nous donner des détails concernant l'erreur qui vient de se produire, vous pouvez nous contacter à l'adresse <a href="" target="_blank" rel="noopener"></a>.
@ -11,7 +11,7 @@ RSpec.describe StringToHtmlHelper, type: :helper do
context "with a link" do
let(:description) { "" }
it { eq("<p><a target=\"_blank\" href=\"\"></a></p>") }
it { eq("<p><a target=\"_blank\" rel=\"noopener\" href=\"\"></a></p>") }
context "with empty decription" do
Add table
Reference in a new issue