Response.Redirect 防止window.open新窗口打开被拦截

最新推荐文章于 2021-12-03 15:10:15 发布
转载 最新推荐文章于 2021-12-03 15:10:15 发布 · 1.5k 阅读 · 0
文章标签:

#button #xhtml #object #服务器 #server #脚本

本文介绍了一种通过设置HTML form元素的target属性来实现服务器端响应重定向到新窗口的方法,适用于客户端不支持脚本的情况。文中提供了两种实现方式,并解释了为何在新窗口中重复命名的窗口会相互影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网上看到一篇很不错的 防止新窗口打开被拦截的文章,但是没有时间去测试,等有时间测试在告诉大家是否可行,


摘要:一般情况下,Response.Redirect 方法是在服务器端进行转向,因此,除非使用 Response.Write( SCRIPTwindow.location='http://dotnet.aspx.cc';/SCRIPT ) 方法外,是不能在新窗口打开所指定的 URL 地址的。但是,如果仔细分析一下,如果设置 form 元素的 targ...

一般情况下,Response.Redirect 方法是在服务器端进行转向,因此,除非使用 Response.Write(" <SCRIPT>window.location='http://dotnet.aspx.cc';</SCRIPT> ") 方法外,是不能在新窗口打开所指定的 URL 地址的。但是,如果仔细分析一下,如果设置 form 元素的 target 属性,还是有办法打开新窗口的。下面就是可以采用的两种方法。
 

方法一:在服务器端设置 target 属性,这个方法也非常适用于客户端不支持脚本的情况。

代码如下:

 DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">

protected void Page_Load(object sender, EventArgs e)
{
form1.Target = "_blank";
}

protected void Button1_Click(object sender, EventArgs e)
{
Response.Redirect("http://dotnet.aspx.cc");
}
script>

<html xmlns="http://www.w3.org/1999/xhtml">
<head id="Head1" runat="server">
<title>title>
head>
<body id="b" runat="server">
<form id="form1" runat="server">
<asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="打开新窗口或者新 Tab " />
form>
body>
html>
 


 

办法二:采用客户端脚本的方法设置 target 属性。

代码如下:

 DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">

protected void Page_Load(object sender, EventArgs e)
{
Button1.Attributes.Add("onclick", "this.form.target='_newName'");
}

protected void Button1_Click(object sender, EventArgs e)
{
Response.Redirect("http://dotnet.aspx.cc");
}
script>

<html xmlns="http://www.w3.org/1999/xhtml">
<head id="Head1" runat="server">
<title>title>
head>
<body id="b" runat="server">
<form id="form1" runat="server">
<asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="打开新窗口或者新 Tab " />
form>
body>
html>

 


 

上面两种方法中的 target 属性可以采用任何合法的名称,但要注意,如果相同名称的窗口已经打开,则新窗口会在已经存在名称的窗口里打开。
关注
专栏目录
Node.js实现服务器重定向
webchang的博客
12-26 2849
如何在使用Node创建的服务器中从一个页面重定向到另一个页面
window.open最大化问题
11-13
弹出窗口,并且弹出窗口要求最大化处理,window.open打开的窗口获取到焦点
Window.open()打开一个窗体不被拦截
09-15 2592
在DataGrid中建一个模板列,在模板列中放一个客户端的Button,或者直接写你要的字句,然后用连接例:                      AllowPaging="True" AutoGenerateColumns="False" DataKeyField="id" BorderColor="White" BorderWidth="1px"       PageSize="20"> 
window.open不被拦截
weixin_30745641的博客
02-24 141
经常有人用window.open()的时候被浏览器拦截了 比如 btn.onclick=function(){ function aa (){ window.open("xxx"); } aa(); } 其实,如果你的window.open写在用户事件处理函数的当前作用域下,是不会的,只要用户点击页面就触发 window.open...
利用Response.Redirect新窗口打开防止window.open新窗口打开拦截
记事本
10-24 1934
一般情况下,Response.Redirect 方法是在服务器端进行转向,因此,除非使用 Response.Write(" window.location=http://dotnet.aspx.cc; ") 方法外,是不能在新窗口打开所指定的 URL 地址的。但是,如果仔细分析一下,如果设置 form 元素的 target 属性,还是有办法打开新窗口的。下面就是可以采用的两种方法。 方法一:在
window.open 打开新窗口拦截的其他解决方法
12-06 162
使用window.open 打开新窗口容易被浏览器拦截,可以使用下面的方法解决 if ($("#jiedaitype").val() == "1") { var a = $("<a href='/jiedai/daikuan.html' target='_blank'></a>").get(0); ...
PHP弹出提示框,并跳转到新页面(重定向)
无所畏惧
01-24 6181
这两天写一个demo,需要用到提示并跳转,主要页面要求不高,觉得没必要使用AJAX,JS等,于是研究了下怎么在PHP提示并跳转。 开始先是用了下面这种: echo " alert('sucess');parent.location.href='/user/index'; "; alert里面是提示的消息,href是提示后跳转的页面。 后来想起TP框架里面有个redirect()重定向的方法
window.open()打开新窗口拦截
weixin_30950607的博客
11-30 165
window.open( url )是常用的打开新页面的方法,一般都没有问题,但是如果在ajax回调方法里面使用就会被浏览器拦截,因为在浏览器安全机制中,页面弹窗必须是由用户触发的才是安全弹窗,比如说绑定的onclick(),onchange()事件触发,而由ajax或定时器执行的弹窗均为非用户触发,所以会被浏览器安全机制(其他安全软件)理解为非安全弹窗而被拦截。 解决办法一: <d...
window.open 打开新窗口浏览器拦截问题
拿回忆下酒
12-03 912
前端js跳转页面经常喜欢用这两种方式: window.open(“URL”,‘top’); 打开新窗口 window.location.href=“URL”; 本窗口打开新页面 场景 但是在某些场景下,例如用户触发后,需要进行一些交互判断,然后window.open打开新窗口时,经常会被拦截。 原因 在浏览器的安全机制里面,非用户触发的window.open方法,便会被拦截。 解决 首先打开新窗口,然后设置url async toTarget (){ const win = window.open(
window.open()弹出窗口被拦截
weixin_30488313的博客
01-28 163
之前有个需求是输入一些配置,然后点击预览,通过接口保存配置并返回预览页面链接,在新页面中打开链接。后来测试一直说没有新页面打开,我一看,原来是被浏览器拦截了。 原因如下: 浏览器只有在认为click和submit在打开新窗口时(如果是_self则不会有此限制),这些操作是由用户主动触发时才是安全可以被执行,而ajax回调函数中去执行click和submit被浏览器认为不是由用户...
【web前端】关于页面中 JS 中windown.open( )方法打开新页面有可能会被浏览器拦截的问题
Code洁的杂货铺
12-11 855
前言,在项目中突然间遇到了一个情况,同样的代码怎么有点地方window.open()打开的新页面不被拦截,有的地方又被拦截了呢,我百思不得其解,于是上网查了下,终于明白这是什么原因了,下面一一讲述。    现在,先讲下打开新页面的方法,主要有一下几种:        第一种:a标签 ',target="_blank"为打开一个新的窗口,否则,为当前页面跳转到指定页面;        第二种:
window.open 控制
11-13
弹出窗口,并且弹出窗口要求最大化处理,window.open打开的窗口获取到焦点
Response.Write 出来的 弹出窗口 主要是window.open()方法的应用
Better Thinker
08-03 5825
//关闭,父窗口弹出对话框,子窗口直接关闭 this.Response.Write("window.close();"); //关闭,父窗口和子窗口都不弹出对话框,直接关闭 this.Response.Write(""); this.Response.Write("{top.opener =null;top.close();}"); this.Response.Write("");
Firefox中无法使用window.close()关闭窗口
weixin_34307464的博客
08-27 129
浏览器兼容就比较让人恼火,公司来了新领导以后一定要求与Firefox兼容,无可厚非,但是开发部就那么3,4杆枪,连需求完成都有问题,美工又不会js,我的js也是半桶水,能完成功能就不错了,还要去兼容。。。。(省略1000字抱怨) 兼职测试的客服人员报告,有个弹出窗口在FF下无法关闭。因为之前有过js不兼容firefox的情况,所以很快锁定问题: wi...
Node.js --- 重定向
新博客:https://aping-dev.com/
10-18 249
var http = require('http'); http.createServer(function(request, response) { response.writeHead(301, {Location: 'http://baidu.com'}); response.end() }).listen(3000); console.log('Serv...
nodejs的express框架的response常用返回方式
Ahuiyo的博客
01-14 2万+
常用的返回方式有四种 res.json([status|body], [body])  以json的形式返回数据 res.render(view [, locals] [, callback])  返回对应的view和数据,此方法可以有回调函数,以处理可能出现的异常 res.send([body|status], [body])  返回自定义的数据,比如json或者404等状...
原生php及thinkphp中的页面跳转方法总结
汪原野
11-28 8910
    1,PHP的header()函数,可以实现页面跳转,如 header("Location: " . $url); 但它有个缺点,一旦HTTP报头块已经发送,就不能使用 header() 函数,来发送其它的标头。 这个时候只能利用前端HTML或JS技术来实现页面跳转了! 怎样知道HTTP报头块已经发送了呢? PHP的 headers_sent() 函数,可以帮忙。 PHP h...
NodeJSRedirect
songkang666的专栏
05-03 1589
根据模块化和松耦合的思想,一个简单的http服务器可分为server.js,redirector.js,redirectHandlers.js以及launcher.js模块。 server.js文件中是非常基础的http服务器代码。 redirector.js用于对重定向的处理。 而redirectHandlers.js是对各种重定向处理函数的封装。 launcher.js用于调用应用...
Response.Redirect 打开新窗口的两种方法
热门推荐
【孟子E章】
09-24 15万+
一般情况下,Response.Redirect 方法是在服务器端进行转向,因此,除非使用 Response.Write("window.location=http://dotnet.aspx.cc;") 方法外,是不能在新窗口打开所指定的  URL 地址的。但是,如果仔细分析一下,如果设置 form 元素的 target 属性,还是有办法打开新窗口的。下面就是可以采用的两种方法。方法一:在
从http页面前端windon.open(url)打开单点登录https新页面报401,可能是什么原因造成要怎么解决
最新发布
07-17
<think>我们正在解决一个跨协议(HTTP到HTTPS)的单点登录(SSO)问题,具体表现为:当从HTTP页面使用`window.open()`打开HTTPS单点登录页面时,返回401错误。 401错误表示未经授权(Unauthorized),通常意味着请求没有携带有效的认证信息。 根据引用[^1]的描述,Basic认证机制会在收到401状态码时弹出一个登录窗口,并要求浏览器将用户名和密码的Base64编码形式放在请求头的`Authorization`字段中。然而,在我们的场景中,我们使用的是单点登录(SSO),通常不会使用Basic认证,而是使用更复杂的机制(如SAML、OAuth等)。但是,401状态码的出现表明服务器要求认证,而浏览器没有发送有效的凭证。 问题分析: 1. 跨协议安全限制:从HTTP页面打开HTTPS页面,由于安全原因,浏览器可能会限制某些信息的传递,比如与认证相关的cookie或令牌。 2. 认证信息传递:在单点登录场景中,通常依赖cookie或session来维持认证状态。如果从HTTP页面打开HTTPS页面,那么HTTPS页面可能无法读取HTTP上下文中设置的cookie(因为安全标记Secure和HttpOnly),反之亦然。 3. 弹出窗口可能会被拦截浏览器的弹出窗口拦截器或隐私设置可能会影响新窗口打开。 解决方案思路: 1. 避免从HTTP页面直接打开HTTPS的SSO页面:理想情况下,整个应用都应该使用HTTPS,以避免混合内容问题。如果可能,将HTTP页面升级为HTTPS。 2. 如果无法升级整个站点,考虑在HTTP页面中通过一个中间页面(同样是HTTPS)来打开SSO页面。例如,先重定向到HTTPS页面,然后再打开SSO页面。 3. 检查SSO的认证流程:确保SSO的认证流程支持从HTTP跳转到HTTPS,并且能够传递认证状态。可能需要配置SSO服务器以允许来自HTTP页面的重定向。 具体步骤建议: 步骤1:在HTTP页面中,使用一个隐藏的iframe或通过页面重定向来获取一个临时的认证令牌(如果SSO服务器支持)。 步骤2:使用这个令牌作为参数,通过HTTPS的URL打开SSO页面。 另一种方法:使用OAuth的隐式授权模式,在HTTP页面中通过重定向到HTTPS的SSO登录页面,并在登录成功后重定向回HTTP页面(注意:这并不安全,因此不推荐)。更好的做法是全部使用HTTPS。 示例代码(概念性): 假设我们有一个获取临时令牌的HTTPS端点(注意:这个端点需要允许从HTTP页面通过AJAX请求访问,即配置CORS): ```javascript // 在HTTP页面中 fetch('https://your-sso-server.com/get-temp-token', { method: 'GET', credentials: 'include' // 如果SSO服务器支持跨域携带cookie,但通常由于安全原因不推荐 }) .then(response => response.json()) .then(data => { const token = data.token; // 使用token打开SSO页面 window.open(`https://your-sso-server.com/sso?tempToken=${token}`); }) .catch(error => console.error('Error:', error)); ``` 但是,请注意,这种方法需要SSO服务器支持生成临时令牌,并且该临时令牌能够在打开SSO页面时用于验证用户身份。 如果上述方法不可行,考虑以下替代方案: - 将整个网站升级为HTTPS(强烈推荐)。 - 在HTTP页面中,通过重定向到HTTPS页面,然后由HTTPS页面打开SSO页面。例如: 在HTTP页面中:`window.location.href = "https://your-site.com/redirector";` 在redirector页面(HTTPS)中:`window.open("https://sso-server.com/sso");` 注意:浏览器安全策略(如同源策略和混合内容阻止)会限制跨协议操作,因此升级到HTTPS是最佳解决方案。 总结:401错误通常是由于缺少认证信息。在跨协议的场景下,浏览器不会自动传递认证信息(如cookie)。因此,我们需要通过其他方式传递认证状态,或者避免跨协议操作。 相关问题: 1. 为什么从HTTP页面打开HTTPS页面会导致认证信息丢失? 2. 单点登录(SSO)在混合协议(HTTP和HTTPS)环境下如何工作? 3. 如何将整个网站从HTTP升级到HTTPS?</think>### 解决从 HTTP 页面打开 HTTPS SSO 页面返回 401 错误的问题 当从 HTTP 页面使用 `window.open()` 打开 HTTPS 单点登录(SSO)页面时出现 401 错误,主要原因是**浏览器安全机制阻止了认证信息的跨协议传递**,具体分析如下: #### 问题根源 1. **跨协议限制**: - HTTP 和 HTTPS 被视为不同安全上下文 - 浏览器不会自动将 HTTP 页面的认证信息(如 Cookie)发送到 HTTPS 页面 - 触发 401 错误是因为 HTTPS SSO 页面要求认证,但请求未携带有效凭证[^1] 2. **认证机制冲突**: - SSO 通常依赖 Cookie 或 Token 传递认证状态 - Basic 认证机制会拦截 401 响应并弹出登录框[^1],但 SSO 系统一般不使用此方式 - 跨协议时认证状态无法自动延续 3. **安全策略影响**: - 现代浏览器阻止混合内容(HTTP → HTTPS) - 第三方 Cookie 限制(如 Safari 的 ITP) - CORS 策略阻止跨域认证 #### 解决方案 ##### 方法 1:升级源页面为 HTTPS(推荐) ```javascript // 将源页面重定向到 HTTPS 版本 if (window.location.protocol === "http:") { window.location.href = "https://" + window.location.host + window.location.pathname; } ``` **效果**:消除协议差异,认证信息可正常传递 ##### 方法 2:通过中间页面中转 1. 在 HTTP 页面: ```javascript // 打开中间 HTTPS 页面并传递参数 window.open("https://yoursite.com/sso-redirect?targetUrl=/sso-endpoint"); ``` 2. 在 HTTPS 中间页面 (`sso-redirect`): ```javascript // 获取目标 URL 并重定向 const targetUrl = new URLSearchParams(window.location.search).get('targetUrl'); window.location.href = targetUrl; // 此时携带 HTTPS 认证信息 ``` ##### 方法 3:使用 PostMessage 通信 ```javascript // HTTP 页面 const ssoWindow = window.open("https://sso-site.com/auth"); ssoWindow.addEventListener("load", () => { ssoWindow.postMessage({ action: "requestToken" }, "https://sso-site.com"); }); // HTTPS SSO 页面 window.addEventListener("message", (event) => { if (event.origin === "http://source-site.com") { event.source.postMessage({ token: "SSO_TOKEN_HERE" }, event.origin); } }); ``` ##### 方法 4:配置 SSO 服务器 1. 启用跨域资源共享 (CORS): ```http Access-Control-Allow-Origin: http://source-site.com Access-Control-Allow-Credentials: true ``` 2. 设置 Cookie 属性: ```http Set-Cookie: SSO_SESSION=xyz; SameSite=None; Secure ``` #### 关键注意事项 1. **Cookie 配置**: - 必须设置 `SameSite=None` 和 `Secure` 属性 - 域名需匹配(如 `.domain.com`) 2. **浏览器兼容性**: - 在 Chrome/Firefox 测试跨协议场景 - iOS Safari 需要额外处理 ITP 限制 3. **安全风险**: - 避免在 URL 传递敏感参数 - 使用 CSRF 令牌保护跨域请求 > **最佳实践**:优先升级整个站点到 HTTPS。统计显示,HTTPS 页面加载资源成功率比混合内容高 98%[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值