Quelle est la meilleure pratique de l'industrie pour utiliser Target = "_ blank" à l'intérieur d'un site authentifié?

Question

J'ai un site authentifié, où à l'intérieur du site, je peux envoyer des messages à mes utilisateurs. Une fois connecté sur le site sécurisé, j'ai une intégration qui permet à l'utilisateur de parcourir le site dans le portail utilisateur ainsi que sur le site public, sans perdre une connexion sécurisée. J'ai un lien qui va à un PDF, et j'ai ajouté Target = "_ blank", de sorte que l'utilisateur peut cliquer dessus, voir le PDF et ne pas quitter le site pour voir le PDF. Lorsque l'utilisateur clique sur le fichier PDF, un message s'affiche, indiquant que vous quittez le site sécurisé pour afficher ce fichier PDF, même si la connexion sécurisée dans la fenêtre existante existe toujours. Qu'est-ce que les meilleures pratiques du point de vue de l'expérience utilisateur?

Est-il correct d'avoir le PDF ouvert dans un nouvel onglet/fenêtre tout en gardant l'onglet existant ouvert avec le site sécurisé?

Merci d'avance!

Answer 1

Je ne vais pas parler de l'aspect «meilleures pratiques de l'industrie» de la question, mais si vous voulez éviter l'avertissement «quitter le site sécurisé», vous pouvez lier au PDF sur https:// au lieu de http://. Si le fichier PDF est hébergé ailleurs et n'est pas disponible sur https://, vous devrez peut-être l'enregistrer sur votre serveur. Un truc que j'ai trouvé est que si vous ignorez complètement la partie http: ou https: de l'URL du lien et commencez simplement avec //www.example.com..., le navigateur demandera le lien sur le même protocole que celui sur lequel la page de liens a été servie .