window.status无法获取

启用状态栏脚本更新
最新推荐文章于 2019-02-09 22:06:57 发布
原创 最新推荐文章于 2019-02-09 22:06:57 发布 · 788 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#lsfhack jarryliu 新博 #internet #无法获取window.status #java #lsfhack

本文介绍如何在浏览器中启用状态栏通过脚本更新的功能。具体步骤包括:打开工具菜单,选择Internet选项;进入安全设置并选中Internet;点击自定义级别,在脚本设置中启用状态栏更新。

工具—>Internet 选项—>安全—>选中Internet

点击“自定义级别”

在【脚本】-【允许状态栏通过脚本更新】中选择“启用”

window.open最大化操作
07-09
window.open(url, "_blank", "width=" + window.screen.width + ",height=" + window.screen.height + ",status=no,toolbar=no,menubar=no,scrollbars=yes"); } ``` 在上面的代码中,我们使用window.screen.width...
解析window.open的使用方法总结
09-05
window.open('page.html', 'newwindow', 'height=100,width=400,top=0,left=0,toolbar=no,menubar=no,scrollbars=no,resizable=no,location=no,status=no'); // 写成一行 --> ``` 在这个例子中,窗口的高度为100...
window.status不显示的问题
李厂长的自留地
05-31 3990
 IE7中的window.status没有显示预期的结果,原来是IE7默认设置的问题。工具--Internet选项--安全--自定义设置,在弹出框中找到“允许状态栏通过脚本更”,启用它就OK了。
JavaScript : WINDOW FOR JAVASCRIPT 窗口对象
秤砣的专栏
11-27 2667
JavaScript : WINDOW FOR JAVASCRIPTdocument.title="JavaScript : WINDOW FOR JAVASCRIPT - "+document.title 熟练window对象的open、close、alert、confirm、prompt、setTimeout、clearTimeout、setInterval、clearInterval
Javascript中的 window.status 属性的使用方法
weixin_30460489的博客
05-17 1030
当鼠标指向一个链接时,浏览器窗口底部的状态栏通常显示该链接的URL。在文档载入期间,Java applet进行初始化或者其他可能的时候,有些消息会显示在这个位置上。然而,可以用JavaScript在状态栏显示自己的信息,有时这对用户是有益的,比如,可以用一个友好简单的页面描述来代替URL链接。  任何时候都可以把其他文本赋给window.status属性。当光标位于链接上时,为了改变链接的状态栏文...
关于window.status属性的设置
eason26_li的专栏
04-08 1790
目前再做一个WebGis的项目,在做的过程中发现一个问题,由于项目需要将鼠标在地图上的坐标时时地在windows状态栏显示出来,但我发现不知道什么时候开始,状态栏不显示了,我还以为是我程序的问题,所有的脚本文件统统查询了一遍,并且将需要显示的东西alert出来,发现也没有任何问题,另外在一个测试页里面,只有如下代码 script language="javascript">    wi
JavaScript -- Window-状态栏
weixin_30897233的博客
05-14 138
-----024-Window-状态栏.html----- 1 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta http-equiv="content-type" content="text/html; charset=utf-8"> 5 <title>...
js弹窗返回值详解(window.open方式)
10-26
在讨论JavaScript(简称JS)编程时,一个非常基础且常见的话题是通过window.open方法打开窗口,并获取从这个窗口返回的数据。window.open方法是Web开发中的一个标准方法,允许开发者在浏览器窗口中打开的子...
window.open()弹出居中的窗口
10-31
window.open(url, name, 'height=' + iHeight + ', innerHeight=' + iHeight + ', width=' + iWidth + ', innerWidth=' + iWidth + ', top=' + iTop + ', left=' + iLeft + ', toolbar=no, menubar=no, scrollbars=...
js的window.showModalDialog及window.open用法实例分析
12-11
- `vArguments`:可选参数,可以传递任意类型的变量给对话框,对话框通过`window.dialogArguments`获取这些参数。 - `sFeatures`:可选参数,描述对话框的外观和其他特性,如对话框的高度、宽度、位置等。例如,可以...
openwrt18.06 EC20 R2.0 qmi无法获取IP补丁
10-28
openwrt 18.06虽然添加了对 EC20 R2.0的支持,但直接编译 qmi依然无法获取IP补丁,是由于RAW IP包无法获取
window 下的 status 属性
liubangbo的专栏
12-07 836
在模拟个问题时遇到一个意外情况:   var status = {}; status.name = "def"; status.age = 200; console.log("status is: " + JSON.stringify(status)); //打印 status is: "[object Object]" var status1 = {}; status1.name =...
window对象的属性
CSAN_Y的博客
02-09 1117
*注意: status属性在IE,火狐,Chrome,和Safari默认配置是不能正常工作。要允许脚本来改变状态栏文本,用户必须把配置屏幕首选项设置为false dom.disable_window_status_change。(或在Firefox:&quot;工具 - 选项 - 内容 - 启用的JavaScript /&quot;高级&quot; - 允许脚本更改状态栏文本&quot;)。*
window.statuswindow.defaultStatus
闲谈
06-19 502
在ie下面,设置了不设置window.status的时候,默认显示的是完成,碰到超链接以后,显示的是超链接,然后移除后,显示的是空白,如果指定了window.status之后,在空白的地方显示的是设置的值,而且永远保持这个值。 如果设置了defaultStatus属性后,那么只要把鼠标放到空白的地方,显示的都是defaultStatus的值,即使设置window.status也只是昙花一现,到了...
javaScript的window对象
10-27 357
{JS}JavaScript使用Window对象 使用Window.open方法建窗口 Window对象表示的是浏览器窗口,它有多种操作,其中一个重要的方法是open,表示建一个窗口来打开指定页面。例如在a.html中执行以下语句: window.open("b.html"); 则建一个窗口打开了b.html页面,这和在a.html页面中用一条链接打开页面的效果是一样的: ...
记录
ni_hao_ya的专栏
07-03 459
window.status = "..."+userSession+"||"+userSession.getPersonUserSession();
window.status
Michael Chan的专栏
10-22 2064
function moveover(txt) {   window.status = txt;   setTimeout("erase()",2000);}function erase() {   window.status="哈哈";}http://www.baidu.com" onMouseOver="moveover(欢迎光临我的个人网站!);return true;">搜索百度 
targetWindow.origin怎么获取
最新发布
06-22
<think>我们正在处理用户的问题,用户希望了解:1.在`parent.postMessage`方法中,如何设置多个origin值?2.如何获取`targetWindow.origin`?3.主域名与二级域名在跨域通信中的兼容性问题。根据之前的回答和引用,我们已经知道:-`postMessage`的`targetOrigin`参数必须是单个字符串(精确的origin)或通配符`'*'`,不能直接设置多个origin。-但是我们可以通过动态判断允许的origin列表,然后使用具体的origin来发送消息。-主域名和二级域名被视为不同的源,除非使用`document.domain`设置为相同的值(但这种方法已被废弃,且有限制)。现在,我们针对用户的问题逐一解答:###1.如何获取`targetWindow.origin`?在发送消息之前,我们通常需要知道目标窗口的origin。但是,由于同源策略的限制,如果当前窗口与目标窗口不同源,我们无法直接通过`targetWindow.origin`来获取,因为这样会引发安全错误(除非目标窗口已经设置了`document.domain`并且当前窗口也设置了相同的值,但这种方法不推荐)。所以,我们通常有两种方式:-**同源情况**:可以直接通过`targetWindow.origin`或`window.origin`获取(但同源时我们可能不需要跨域通信)。-**不同源情况**:我们无法直接获取目标窗口的origin,因此通常需要开发者事先知道目标窗口的origin(例如,在部署时约定好通信双方的域名)。如果是在同一个页面内的iframe,且我们能够控制父页面和子页面,我们可以通过其他方式传递origin信息(比如在iframe的src中通过参数传递,或者在初始加载时通过其他安全的方式传递)。但注意,不能通过跨域访问属性来获取。###2.`parent.postMessage`方法中`origin`的使用规则-**参数要求**:`targetOrigin`必须是字符串,可以是具体的origin(如`"https://www.example.com"`)或者通配符`'*'`。-**多origin需求**:不能直接设置多个origin,但可以通过代码逻辑实现动态选择:```javascript//假设我们有一个允许的origin列表constallowedOrigins=['https://www.example.com','https://sub.example.com','https://another-domain.com'];//假设我们有一个目标窗口的引用(比如iframe.contentWindow)consttargetWindow=document.getElementById('myIframe').contentWindow;//我们无法直接获取目标窗口的origin(跨域时),所以我们需要事先知道目标窗口的origin//这里我们假设目标窗口的origin是当前页面的origin(如果同源则可以直接获取,但跨域不行)//所以通常的做法是:我们根据当前业务逻辑确定要发送给哪个origin//例如,我们想要发送给目标窗口,而目标窗口的origin是当前iframe的src的origin,我们可以这样:constiframe=document.getElementById('myIframe');consttargetOrigin=newURL(iframe.src).origin;//然后检查这个targetOrigin是否在允许列表中if(allowedOrigins.includes(targetOrigin)){targetWindow.postMessage({data:'somedata'},targetOrigin);}```注意:上面的代码中,我们通过解析iframe的src属性来获取origin,这要求iframe的src是同源的(或者即使不同源,我们也可以解析URL字符串,因为URL字符串的解析不会受到同源策略的限制)。但是,如果iframe的src是跨域的,我们无法通过iframe的contentWindow属性来获取其origin,但我们可以通过解析iframe的src字符串来得到origin(因为这是一个字符串操作,不涉及跨域访问)。###3.主域名与二级域名的兼容性-主域名(例如`example.com`)和二级域名(例如`sub.example.com`)在浏览器中被视为不同的源。-因此,在发送消息时,如果我们希望同时允许主域名和二级域名,我们必须将它们分别列在允许的origin列表中,并且分别使用对应的origin发送消息。-不能使用通配符(如`*.example.com`)作为`targetOrigin`。###安全实践-**发送方**:尽可能使用精确的`targetOrigin`,避免使用`'*'`。-**接收方**:在`message`事件中,务必检查`event.origin`是否在允许的列表中,以防止恶意消息。###示例:双向通信假设我们有一个父页面(`https://parent.example.com`)和一个子页面(`https://child.example.com`),它们不同源,但我们需要通信。**父页面(父域名)**:```html<iframeid="childFrame"src="https://child.example.com/child.html"></iframe><script>constchildFrame=document.getElementById('childFrame');constchildWindow=childFrame.contentWindow;//允许发送给子页面的originconstallowedTargetOrigin='https://child.example.com';//发送消息给子页面childWindow.postMessage({type:'greeting',message:'Hellofromparent'},allowedTargetOrigin);//监听来自子页面的消息window.addEventListener('message',(event)=>{//检查来源是否是我们允许的if(event.origin==='https://child.example.com'){console.log('Messagefromchild:',event.data);}});</script>```**子页面(子域名)**:```html<script>//监听来自父页面的消息window.addEventListener('message',(event)=>{//检查来源是否是父页面if(event.origin==='https://parent.example.com'){console.log('Messagefromparent:',event.data);//回复消息event.source.postMessage({type:'reply',message:'Hellofromchild'},event.origin);}});</script>```###总结-无法在`postMessage`中直接设置多个origin,但可以通过动态逻辑实现多origin支持。-获取`targetWindow.origin`在跨域情况下不可行(除非使用URL解析),通常需要开发者事先知道目标origin。-主域名和二级域名必须分别指定,不能使用通配符。§§相关问题§§1.如何安全地实现跨域窗口之间的双向通信?2.无法获取目标窗口origin的情况下,如何设计跨域通信方案?3.`postMessage`方法在移动端浏览器中有什么兼容性问题?4.除了`postMessage`,还有哪些安全的跨域通信方法?</think>### 如何获取 `targetWindow.origin` 及 `parent.postMessage` 的 Origin 规则 #### 1. **`targetWindow.origin` 的获取方法** - **同源场景**(可直接获取): ```javascript // 父页面获取 iframe 的 origin const iframe = document.getElementById('myIframe'); const targetOrigin = iframe.contentWindow.origin; // 直接访问 ``` - **跨源场景**(无法直接访问): - 浏览器安全策略禁止跨源访问 `window.origin`[^1] - **替代方案**: ```javascript // 通过 URL 解析 iframe 的 src 获取 origin const iframeSrc = document.getElementById('myIframe').src; const targetOrigin = new URL(iframeSrc).origin; ``` > ✅ 此方法不依赖跨源访问,通过字符串解析实现 #### 2. **`parent.postMessage` 的 Origin 使用规则** - **基本语法**: ```javascript parent.postMessage(data, targetOrigin); ``` - `targetOrigin` 必须是 **单个字符串** 或通配符 `'*'`[^2][^4] - **多域名支持的实现**: ```javascript // 允许的域名列表 const allowedOrigins = [ 'https://main.com', 'https://app.main.com', // 二级域名 'https://partner-site.com' ]; // 发送消息时动态匹配 const iframe = document.getElementById('myIframe'); const targetOrigin = new URL(iframe.src).origin; if (allowedOrigins.includes(targetOrigin)) { parent.postMessage({ key: 'value' }, targetOrigin); // 精确匹配 } ``` #### 3. **主域名与二级域名兼容性** | 场景 | 是否可行 | 解决方案 | |---------------------|----------|------------------------------------------| | 主域名 → 二级域名 | ❌ | 需单独指定二级域名(如 `https://sub.main.com`) | | 二级域名 → 主域名 | ❌ | 需单独指定主域名(如 `https://main.com`) | | 通配符 `*.main.com` | ❌ | 显式列出所有需支持的子域名 | | 同域名不同端口 | ❌ | 需包含端口号(如 `https://main.com:8080`) | > ⚠️ 关键限制:**主域名和二级域名被浏览器视为完全独立的源**[^1],例如: > - `https://main.com` ≠ `https://app.main.com` > - 必须分别声明才能实现通信 #### 4. **完整双向通信示例** **父页面 (https://parent.com)**: ```javascript // 发送到子 iframe document.getElementById('myIframe').contentWindow.postMessage( { command: 'update' }, 'https://child-domain.com' // 精确指定子页面源 ); // 接收子页面消息 window.addEventListener('message', (event) => { if (event.origin === 'https://child-domain.com') { // 验证来源 console.log('Received:', event.data); } }); ``` **子页面 (https://child-domain.com)**: ```javascript // 接收父页面消息 window.addEventListener('message', (event) => { if (event.origin === 'https://parent.com') { // 验证来源 console.log('From parent:', event.data); // 回复父页面 event.source.postMessage({ status: 'done' }, event.origin); } }); ``` #### 5. **安全最佳实践** 1. **发送方**: ```javascript // 避免使用通配符 parent.postMessage(data, 'https://specific-domain.com'); ``` 2. **接收方**: ```javascript window.addEventListener('message', (event) => { // 严格验证来源 const validOrigins = ['https://trusted.com', 'https://api.trusted.com']; if (!validOrigins.includes(event.origin)) return; }); ``` 3. **敏感操作**: ```javascript // 二次验证消息内容 if (event.data.action === 'delete') { confirm('确认删除?') && executeDelete(); } ``` > 💡 **关键结论**: > 1. 无法在 `postMessage` 中直接设置多个 origin > 2. 通过动态逻辑实现多域名支持 > 3. 主域名和二级域名必须显式分别声明 > 4. 始终在收发两端验证 origin 防止安全漏洞[^3][^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jarry.liu

如果对您有帮助,鼓励下博主吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值