Response.Redirect 防止window.open新窗口打开被拦截

最新推荐文章于 2025-08-03 12:05:42 发布
最新推荐文章于 2025-08-03 12:05:42 发布
阅读量1.6k 收藏
点赞数
分类专栏: js&jquery相关 文章标签: button xhtml object 服务器 server 脚本
本文介绍了一种通过设置HTML form元素的target属性来实现服务器端响应重定向到新窗口的方法,适用于客户端不支持脚本的情况。文中提供了两种实现方式,并解释了为何在新窗口中重复命名的窗口会相互影响。

网上看到一篇很不错的 防止新窗口打开被拦截的文章,但是没有时间去测试,等有时间测试在告诉大家是否可行,


摘要:一般情况下,Response.Redirect 方法是在服务器端进行转向,因此,除非使用 Response.Write( SCRIPTwindow.location='http://dotnet.aspx.cc';/SCRIPT ) 方法外,是不能在新窗口打开所指定的 URL 地址的。但是,如果仔细分析一下,如果设置 form 元素的 targ...

一般情况下,Response.Redirect 方法是在服务器端进行转向,因此,除非使用 Response.Write(" <SCRIPT>window.location='http://dotnet.aspx.cc';</SCRIPT> ") 方法外,是不能在新窗口打开所指定的 URL 地址的。但是,如果仔细分析一下,如果设置 form 元素的 target 属性,还是有办法打开新窗口的。下面就是可以采用的两种方法。
 

方法一:在服务器端设置 target 属性,这个方法也非常适用于客户端不支持脚本的情况。

代码如下:

 DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">

protected void Page_Load(object sender, EventArgs e)
{
form1.Target = "_blank";
}

protected void Button1_Click(object sender, EventArgs e)
{
Response.Redirect("http://dotnet.aspx.cc");
}
script>

<html xmlns="http://www.w3.org/1999/xhtml">
<head id="Head1" runat="server">
<title>title>
head>
<body id="b" runat="server">
<form id="form1" runat="server">
<asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="打开新窗口或者新 Tab " />
form>
body>
html>
 


 

办法二:采用客户端脚本的方法设置 target 属性。

代码如下:

 DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">

protected void Page_Load(object sender, EventArgs e)
{
Button1.Attributes.Add("onclick", "this.form.target='_newName'");
}

protected void Button1_Click(object sender, EventArgs e)
{
Response.Redirect("http://dotnet.aspx.cc");
}
script>

<html xmlns="http://www.w3.org/1999/xhtml">
<head id="Head1" runat="server">
<title>title>
head>
<body id="b" runat="server">
<form id="form1" runat="server">
<asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="打开新窗口或者新 Tab " />
form>
body>
html>

 


 

上面两种方法中的 target 属性可以采用任何合法的名称,但要注意,如果相同名称的窗口已经打开,则新窗口会在已经存在名称的窗口里打开。
关注
专栏目录
CEF框架:各种各样的Handle(三)——拦截Http的请求与响应
新兴IT民工的专栏
05-24 968
前面有两篇提到了CEF框架中的各种各样的HANDLE,然后中间一段时间关注NodeJS去了,今天再补充一点CEF的东西:利用CEF框架中的各种Handle来拦截Http请求与其响应。也还是基于CEF示例代码中的CEFSIMPLE来说明。
Vue2基础(6)——vue-cli、element-ui、axios拦截器、proxy接口代理
SongD1114的博客
04-09 1947
Vue2基础vue-cli、element-ui、axios拦截器、proxy接口代理
Node.js实现服务器重定向
webchang的博客
12-26 2855
如何在使用Node创建的服务器中从一个页面重定向到另一个页面
Window.open()打开一个窗体不被拦截
09-15 2593
在DataGrid中建一个模板列,在模板列中放一个客户端的Button,或者直接写你要的字句,然后用连接例:                      AllowPaging="True" AutoGenerateColumns="False" DataKeyField="id" BorderColor="White" BorderWidth="1px"       PageSize="20"> 
Web 安全之开放重定向攻击(Open Redirect )详解
最新发布
路多辛的所思所想
08-03 1117
摘要: 开放重定向漏洞存在于网站不安全处理用户可控URL时,攻击者通过构造恶意链接将用户从可信网站重定向至钓鱼或恶意网站。攻击流程包括诱骗用户点击、服务器执行重定向、最终实施窃取信息等攻击。防范措施包括避免直接使用用户输入URL、实施白名单验证、使用相对路径及重定向确认页面。该漏洞虽不直接破坏系统,但会显著提高钓鱼攻击成功率,需通过严格验证和定期安全审计加以防范。(149字)
window.open不被拦截
weixin_30745641的博客
02-24 146
经常有人用window.open()的时候被浏览器拦截了 比如 btn.onclick=function(){ function aa (){ window.open("xxx"); } aa(); } 其实,如果你的window.open写在用户事件处理函数的当前作用域下,是不会的,只要用户点击页面就触发 window.open...
利用Response.Redirect新窗口打开防止window.open新窗口打开拦截
记事本
10-24 1937
一般情况下,Response.Redirect 方法是在服务器端进行转向,因此,除非使用 Response.Write(" window.location=http://dotnet.aspx.cc; ") 方法外,是不能在新窗口打开所指定的 URL 地址的。但是,如果仔细分析一下,如果设置 form 元素的 target 属性,还是有办法打开新窗口的。下面就是可以采用的两种方法。 方法一:在
window.open 打开新窗口拦截的其他解决方法
12-06 163
使用window.open 打开新窗口容易被浏览器拦截,可以使用下面的方法解决 if ($("#jiedaitype").val() == "1") { var a = $("<a href='/jiedai/daikuan.html' target='_blank'></a>").get(0); ...
asp.net中打开新窗口的多种方法
05-07
这种方法不会打开新窗口,而是替换当前页面内容。 5. **Response.Write("<script>window.showModelessDialog(XXX.aspx')</script>")**:这种方式会以无模式对话框的形式打开"XXX.aspx"页面,原窗口保持可见,用户...
从http页面前端windon.open(url)打开单点登录https新页面报401,可能是什么原因造成要怎么解决
07-17
弹出窗口可能会被拦截浏览器的弹出窗口拦截器或隐私设置可能会影响新窗口打开。 解决方案思路: 1. 避免从HTTP页面直接打开HTTPS的SSO页面:理想情况下,整个应用都应该使用HTTPS,以避免混合内容问题。如果...
<script setup> import { ref, reactive,onMounted } from 'vue'; import { login } from '@/services/loginService.js'; // 引入登录服务 import {useRoute, useRouter} from 'vue-router'; // 路由跳转 // 响应式数据 const form = reactive({ value:{ username: '', password: '' } }); //状态管理 const loading = ref(false); const error = reactive({ value:{ username: '', password: '' }, general: '' }); const router = useRouter(); // 初始化路由实例 const route = useRoute(); // 表单验证 const validateForm = () => { let isValid = true; if (!form.value.username) { error.value.username = '请输入用户名'; isValid = false; } else { error.value.username = ''; } if (!form.value.password) { error.value.password = '请输入密码'; isValid = false; } else { error.value.password = ''; } return isValid; }; // 登录处理 const handleLogin = async () => { // 重置错误信息 error.value.username = ''; error.value.password = ''; error.general = ''; //验证表单 if (!validateForm()) { return; } loading.value = true; try { // 调用登录接口APi(对接 loginService.js) const response = await login(form.value.username, form.value.password); //处理后端响应 if (response.code === 200 && response.data) { //存储用户信息 localStorage.setItem('token', response.data.token || ''); localStorage.setItem('userId', response.data.id || ''); localStorage.setItem('userType', response.data.type || ''); localStorage.setItem('username', response.data?.username || ''); localStorage.setItem('isLoggedIn', 'true'); console.log('登录成功'); // 登录成功,跳转到首页 const redirect = route.query.redirect || '/home'; router.push(redirect); } } catch (err) { if (err.code === 1005) { error.general = '用户名或密码错误'; } else { error.general = err.message || '登录失败,请稍后重试'; } } finally { loading.value = false; } }; // 页面加载时检查登录状态 onMounted(() => { const isLoggedIn = localStorage.getItem('isLoggedIn') === 'true'; if (isLoggedIn) { router.push('/home'); } }); </script> @RequestMapping("/user") public class UserController { @Autowired private UserService userService; // 用户登录 @PostMapping("/login") public Resp<User> login(@RequestBody LoginForm loginForm) { User user = userService.login(loginForm.getUsername(), loginForm.getPassword()); return Resp.ok(user); } //静态内部类,用于接收前端传递的登录参数 @Data public static class LoginForm { private String username; private String password; }前后端数据连接异常
06-20
window.location.href = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appId}&redirect_uri=${redirectUri}&response_type=code`; } }; ``` #### 2. 网络请求诊断工具 在`loginService.js`中...
PHP弹出提示框,并跳转到新页面(重定向)
无所畏惧
01-24 6196
这两天写一个demo,需要用到提示并跳转,主要页面要求不高,觉得没必要使用AJAX,JS等,于是研究了下怎么在PHP提示并跳转。 开始先是用了下面这种: echo " alert('sucess');parent.location.href='/user/index'; "; alert里面是提示的消息,href是提示后跳转的页面。 后来想起TP框架里面有个redirect()重定向的方法
window.open()打开新窗口拦截
weixin_30950607的博客
11-30 168
window.open( url )是常用的打开新页面的方法,一般都没有问题,但是如果在ajax回调方法里面使用就会被浏览器拦截,因为在浏览器安全机制中,页面弹窗必须是由用户触发的才是安全弹窗,比如说绑定的onclick(),onchange()事件触发,而由ajax或定时器执行的弹窗均为非用户触发,所以会被浏览器安全机制(其他安全软件)理解为非安全弹窗而被拦截。 解决办法一: <d...
window.open 打开新窗口浏览器拦截问题
拿回忆下酒
12-03 923
前端js跳转页面经常喜欢用这两种方式: window.open(“URL”,‘top’); 打开新窗口 window.location.href=“URL”; 本窗口打开新页面 场景 但是在某些场景下,例如用户触发后,需要进行一些交互判断,然后window.open打开新窗口时,经常会被拦截。 原因 在浏览器的安全机制里面,非用户触发的window.open方法,便会被拦截。 解决 首先打开新窗口,然后设置url async toTarget (){ const win = window.open(
window.open()弹出窗口被拦截
weixin_30488313的博客
01-28 166
之前有个需求是输入一些配置,然后点击预览,通过接口保存配置并返回预览页面链接,在新页面中打开链接。后来测试一直说没有新页面打开,我一看,原来是被浏览器拦截了。 原因如下: 浏览器只有在认为click和submit在打开新窗口时(如果是_self则不会有此限制),这些操作是由用户主动触发时才是安全可以被执行,而ajax回调函数中去执行click和submit被浏览器认为不是由用户...
【web前端】关于页面中 JS 中windown.open( )方法打开新页面有可能会被浏览器拦截的问题
Code洁的杂货铺
12-11 857
前言,在项目中突然间遇到了一个情况,同样的代码怎么有点地方window.open()打开的新页面不被拦截,有的地方又被拦截了呢,我百思不得其解,于是上网查了下,终于明白这是什么原因了,下面一一讲述。    现在,先讲下打开新页面的方法,主要有一下几种:        第一种:a标签 ',target="_blank"为打开一个新的窗口,否则,为当前页面跳转到指定页面;        第二种:
Response.Write 出来的 弹出窗口 主要是window.open()方法的应用
Better Thinker
08-03 5829
//关闭,父窗口弹出对话框,子窗口直接关闭 this.Response.Write("window.close();"); //关闭,父窗口和子窗口都不弹出对话框,直接关闭 this.Response.Write(""); this.Response.Write("{top.opener =null;top.close();}"); this.Response.Write("");
Firefox中无法使用window.close()关闭窗口
weixin_34307464的博客
08-27 130
浏览器兼容就比较让人恼火,公司来了新领导以后一定要求与Firefox兼容,无可厚非,但是开发部就那么3,4杆枪,连需求完成都有问题,美工又不会js,我的js也是半桶水,能完成功能就不错了,还要去兼容。。。。(省略1000字抱怨) 兼职测试的客服人员报告,有个弹出窗口在FF下无法关闭。因为之前有过js不兼容firefox的情况,所以很快锁定问题: wi...
Node.js --- 重定向
新博客:https://aping-dev.com/
10-18 250
var http = require('http'); http.createServer(function(request, response) { response.writeHead(301, {Location: 'http://baidu.com'}); response.end() }).listen(3000); console.log('Serv...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值