在经过身份验证的站点中使用Target="_blank“的行业最佳实践是什么？

Question

我有一个经过认证的网站，在那里，我可以向我的用户发送消息。在登录到受保护的站点时，我进行了集成，允许用户在用户门户中漫游站点以及公共站点，而不会丢失安全连接。我有一个链接，去一个PDF，并添加了Target="_blank"，以便用户可以点击它，查看PDF，而不是离开网站来查看PDF。

当用户单击PDF时，即使现有窗口中的安全连接仍然存在，他们也会收到一条消息，提示您将离开受保护的站点查看此PDF。

从用户体验的角度来看，最佳实践是什么？让PDF在新的选项卡/窗口中打开，同时保持现有选项卡在受保护的站点中打开是否正确？

提前感谢！

Answer 1

我不打算谈这个问题的“行业最佳实践”方面，但是如果你想避免“离开安全站点”的警告，你可以通过https://而不是http://链接到PDF。如果PDF托管在其他地方并且不能通过https://使用，您可能需要将其保存到您的服务器。

我发现的一个技巧是，如果你完全跳过链接URL的http:或https:部分，只需以//www.example.com...开头，那么浏览器将通过与提供链接页面相同的协议来请求链接。