js打开新窗口时隐藏掉地址栏的解决方案

最新推荐文章于 2024-09-19 17:21:41 发布
最新推荐文章于 2024-09-19 17:21:41 发布
阅读量1.1w 收藏 7
点赞数 2
分类专栏: js 文章标签: js html javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/L_ukly/article/details/111563221
版权
本文介绍了一种在使用window.open时隐藏URL参数的方法,通过创建空白页并利用iframe的srcdoc属性来展示内容,以此来解决因URL参数可见带来的安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

今天在项目中发现一个前端的js问题,使用window.open打开新的窗口时浏览地址,但是传了一些关键的主键参数不能隐藏,因此引出了一系列的安全问题。

一、问题?

用户在使用的过程中不小心改变了地址栏的主键ID却带出其他用户的信息

二、解决思路

由于项目安全等级不是非常的高,所以这里主要描述简单的处理方式

1.修改window.open参数

 window.open(url,'location=no','',false);

location=yes|no|1|0 是否显示地址字段.默认值是yes
经测试crome浏览器支持不显示地址栏。只是地址栏的变为不可修改(百度其他浏览器也不显示,有时间可以测试一下)

当然window.open还有很多其他属性: window.open详细参数.

2.跳转空白页,由空白页初始化时使用ajax跳转页面

url为空白页地址
window.open(url,'location=no','',false);

这里发现了另外一个问题就是ajax调用接口时返回的是完整的Html界面。发现没有办法在当前空白页渲染。
尝试过直接将返回的结果写入到body中去,但是界面无法解析。
后来尝试使用内联框架 ifram 标签。直接将结果写入到ifram标签中去依旧无法解析,google了一下ifram的属性设置,找到 srcdoc属性(规定在 iframe 中显示的页面的 HTML 内容。)直接将返回的完整的html赋值给scrdoc属性可以解析HTML

内联标签ifram详细属性: iframe内联框架详细参数.

完整的空白界面如下。因为没有使用了具体的参数传值所以在每次跳转空白界面时将选中的值隐藏在父窗口。然后再使用window.opener方法获取到父窗口当前选中的ID然后保存到当前窗口,刷新时在当前窗口获取ID 。避免刷新当前窗口之前打开其他的窗口导致父窗口的隐藏ID被修改导致数据错乱,

<html>
<head>
    <script type="text/javascript">
        var loadingShow = true;
    </script>
</head>
<body style="overflow: hidden;">
<input hidden id="id" value="">
<iframe style="width: 100%;height: 100vh" srcdoc="" id="iframe">

</iframe>

<script>
     $(function () {
     	 // 当前界面没有值时才去父窗口获取ID 否则刷新当前ID(避免当前窗口未关闭 再打开新窗口返回刷新当前窗口获取到其他ID)
     	 var id =  $("#id").val();
     	 if(typeof (id ) == "undefined" || id == null || id === "" || id == 'null'){
     	 	// 从父窗口中获取选中ID
         	id =  window.opener.document.getElementById("tbPatientId").value;
         	// 将选中的父窗口的ID值保存在当前窗口
         	$("#id").val(id);
     	 }
         // 实际跳转的html界面的url
         var url = "~~~~?id="+id;
         openUrl('id','',url,'');
     })

    /**
     * 打开页面
     */
    function openUrl(id, name, url, refresh) {
        $.ajax({
            url: url,
            method: "GET",
            success : function(data) { // ajax返回的数据
                $("#iframe").attr("srcdoc",data);
            }
        });
    }
</script>
</body>
</html>
第二种思路就是曲线救国,不能直接过去就拐个弯过去。

总结

这里虽然解决了地址栏的问题,但不是很好的解决方案。如果对参数进行加密的话,就不用担心关键信息泄露这种问题了。现在比较多的通用的做法就是对属性名和属性值都进行加盐加密。
通过JS自动隐藏手机浏览器地址栏
web开发自学
12-20 2077
大家通过手机自带浏览器打开百度、淘宝,在首页加载完毕后,会自动隐藏页面上方的地址栏,加之这些网站针对手机浏览器做了优化,乍看之下,还真难区分这是WEB APP还是Native App,如下左侧图片为通过safari打开淘宝网的首页,要不是因为底下的浏览器工具栏,还真像Native App。实际上它是有地址的,向下拖动就会看到地址栏,如下右侧图片。 如何才能实现将浏览器地址栏隐藏呢?百度...
JS打开新窗口 window.open() 隐藏菜单栏、工具栏,配置窗口大小、滚动条等,window.open()参数详解
沐枫
03-16 1万+
项目中一些页面,在有的候需要在一个新窗口打开,又不想在新窗口显示太多可操作信息,如隐藏菜单栏、工具栏、配置窗口大小、滚动条等。 先看看效果: 1、【这是没隐藏菜单栏等界面】 2、【这是隐藏菜单栏、工具栏等界面】 注:经测试大部分都功能都可配置,但隐藏地址栏无效location=no,因为一些浏览器会强制新窗口始终渲染位置栏! 原码实列: <...
JavaScript:用JS函数隐藏浏览器地址栏
热门推荐
04-10 2万+
1、直接函数调用法: 在Body标签之前插入如下代码 function openwin(url) { window.open (url, “newwindow”, “height=300, width=400, top=200,left=200 toolbar =no, menubar=no, scrollbars=no, resizable=no, location
window.open()地址栏隐藏问题解决方案
不积跬步,无以至千里
09-19 1450
使用window.open打开一个页面,想要隐藏地址栏,但是无效。由于浏览器区别和安全问题,浏览器会禁止隐藏地址栏
js打开页面隐藏地址栏
weixin_33890526的博客
07-21 3885
window.open(url,"_blank", "toolbar=no,menubar=no,scrollbars=yes,resizable=yes,location=no,status=no,width=1000px"); 转载于:https://blog.51cto.com/ty2538402559/1949713
js打开新窗口打开新窗口屏蔽工具栏和地址栏,窗口按规定大小显示
weixin_30326745的博客
12-04 274
opener=null; window.open ("http://baidu.com", "newwindow", "height=500, width=800, toolbar=no, menubar=no, scrollbars=no, resizable=no, location=no, status=yes,left=2...
javascript window.open打开新窗口后无法再次打开该窗口问题的解决方法
12-11
一种解决方案是使用JavaScript生成随机的唯一标识符作为窗口名称。这可以通过创建一个自定义的GUID(全局唯一标识符)函数实现,如: ```javascript function s4() { return Math.floor((1 + Math.random()) * 0x...
使用jquery实现以post打开新窗口
10-26
当需要在前端页面上打开新窗口,并向服务器提交表单数据,传统的做法是通过JavaScript原生方法来实现。但是由于不同的浏览器(比如旧版本的Firefox)对这种方法的兼容性不好,所以开发者们会寻找或编写兼容性更好...
window.open打开窗口被拦截的快速解决方法
12-11
在网页开发过程中,有会遇到使用JavaScript的`window.open`函数打开新窗口浏览器拦截的情况。这通常是由于浏览器的安全策略导致的,特别是像Chrome这样的现代浏览器,为了防止弹窗广告等不良用户体验,对`window...
javascript关闭本窗口技巧小结
10-25
本文主要针对用JavaScript关闭当前窗口的技巧进行总结,提供一系列解决方案并解释其在不同浏览器中的兼容性问题。 ### 关闭窗口的JavaScript方法 #### window.close() 在JavaScript中,最直接的关闭当前窗口的...
Mui使用jquery并且使用点击跳转新窗口的实例
10-19
mui.openWindow是mui框架提供的API,专用于打开新窗口或页面。它接收一个对象参数,其中包括url和id等属性。url属性指定了要加载页面的地址,而id属性则可以用于特定场景下识别窗口。 ### 知识点四:mui的全局引入 ...
js打开页面隐藏地址栏 window.open+iframe
qq_20025777的博客
04-21 4386
js打开页面隐藏地址栏 window.open+iframe 吐槽一句:度娘越来越不中用了。 var newWin = window.open('','_blank'); newWin.document.write('<body scroll="no" style="margin: 0px;padding: 0px;border:0px;overflow:hidden;"><iframe style="margin: 0px;padding: 0px;border: 0px;width:
js弹出窗口,可以指定大小,去除地址栏、收藏栏等
SuperYoung的博客
05-15 2219
js弹出窗口,可以指定大小,去除地址栏、收藏栏等
js打开窗口隐藏地址栏的IE设置
shizhuxiong的专栏
08-02 5511
在internate设置一下就不会显示地址栏了. 我试过用window.open,即使加上参数location=no,但是不设置IE中的那一项还是会显示地址栏
html隐藏浏览器url,JavaScript:用JS函数隐藏浏览器地址栏
weixin_30701169的博客
06-04 4940
最近因为编辑视频收藏和我的相册这两个页面,想让弹出的页面隐藏地址栏和按钮,在网上搜了半天,终于找到了两种方法,在这里贴出来:1、直接函数调用法:在Body标签之前插入如下代码参数解释:window.open是打开新窗口的命令,其中的参数url是为了传入需要打开的页面;newwindow可有可无;height是打开窗口的高度;width是打开窗口的宽度;top是窗口距离显示器顶端的像素数;left是...
JSIE窗口的标题栏,工具栏,地址栏
guanyonggui的专栏
10-10 1436
前言:经常上网的朋友可能会到过这样一些网站,一进入首页立刻会弹出一个窗口,或者按一个连接或按钮弹出,通常在这个窗口里会显示一些注意事项、版权信息 、警告、欢迎光顾之类的话或者作者想要特别提示的信息。其实制作这样的页面效果非常的容易,只要往该页面的HTML里加入几段Javascript代码即可实现。下面我就带您剖析它的奥秘。 ­­­  【1、最基本的弹出窗口代码】 ­   ­
js小技巧隐藏状态栏显示的地址
mails2008的专栏
04-12 3202
<br />链接的几种办法<br />1.window.open(''url'')<br />2.用自定义函数<br />         <script><br />         function openWin(tag,obj)<br />         {<br />             obj.target="_blank";<br />             obj.href = "Web/Substation/Substation.aspx?stationno="+tag;<br /
火狐搜索为什么不打开新窗口
最新发布
04-03
### 关于火狐浏览器搜索打开新窗口的原因分析 当用户报告 Firefox 浏览器在执行搜索操作未按预期打开新窗口的情况,可能涉及多个因素。以下是可能导致此行为的一些原因及其解决方案: #### 1. 默认搜索引擎设置更改 Mozilla 和 Google 的合作关系已经结束[^1],这可能会导致默认搜索引擎发生变化。如果用户的配置文件中设置了新的默认搜索引擎(例如 Yahoo 或其他),而该引擎的行为不同于之前的 Google 搜索,则可能出现不一致的表现。 - **解决方法**: 用户可以手动调整默认搜索引擎。 ```javascript // 打开地址栏并输入 about:preferences#search // 在“搜索”部分下选择所需的默认搜索引擎 ``` #### 2. 插件或扩展冲突 某些第三方插件或扩展程序可能干扰了 Firefox 的正常搜索功能。这些扩展可能修改了浏览器的核心行为,从而阻止新窗口的开启。 - **解决方法**: 尝试禁用所有扩展,并逐步重新启用以定位具体问题所在。 ```javascript // 输入 about:addons 到地址栏进入扩展管理页面 // 点击右上角菜单按钮 -> 右键单击每个已安装的扩展 -> 勾选/取消勾选状态 ``` #### 3. 安全证书错误影响用户体验 尽管安全证书错误通常不会直接影响搜索功能,但如果存在广泛的 SSL/TLS 验证失败情况 (如引用中的描述)[^2],则整个浏览体验会受到负面影响,甚至间接引起异常表现。 - **解决方法**: 更新 CA 根证书存储库或者清除缓存数据来修复潜在的安全警告。 ```bash certutil -d sql:$HOME/.pki/nssdb -L # 查看当前信任列表 certutil -A ... # 添加缺失的信任链节点(需管理员权限) ``` #### 4. 单文档多视图显示机制的影响 由于 FireFox 实现了一种称为“multi-view display”的技术[^3],即同一个网页实例可以在不同界面中呈现出来,因此有看似没有新开窗口实际上只是切换到了已有标签页而已。 - **解决方法**: 调整偏好选项使得每次点击链接都强制创建独立标签页而非复用现有资源。 ```javascript browser.link.open_newwindow=3; // 设置为总是新建tab而不是覆盖原位置加载内容 ``` 综上所述,通过上述几种途径应该能够有效应对大部分关于 firefox search not opening new window 的场景需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值