Rinku gem でリンクに rel="noopener noreferrer"属性を付与したい

URLやemailの文字列をリンクにしてくれる便利な Rinku gem。

target _blank属性を付与できるのは公式ドキュメントからわかっていたが、rel="noopener noreferrer"属性もセキュリティのために付与したかった。

結論をいうと、以下の方法で付与できた。

= raw Rinku.auto_link(h(@article.url), :urls, 'target="_blank" rel="noopener noreferrer"')

こんな書き方だとエラーを吐き出す。

= raw Rinku.auto_link(h(@article.url), :urls, 'target="_blank"', 'rel="noopener noreferrer"')

つまり、第3引数の中にまとめて書けということだった。

追記：Chrome88以降では“target=_blank”なリンクは“rel=noopener”が付いているものとして扱われる

“target=_blank”なリンクは“rel=noopener”が付いているものとして扱われる

とのことです。