新开窗口跨域问题

最新推荐文章于 2023-11-01 11:59:40 发布
最新推荐文章于 2023-11-01 11:59:40 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: javascript) 文章标签: react.js javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/waillyer/article/details/123781773
版权

一、使用a标签

 <a href={urlData} target="_blank" rel="noopener noreferrer">
                anoopener
            </a>

超链接 target="_blank" 要增加 rel=“nofollow noopener noreferrer” 来堵住钓鱼安全漏洞。如果你在链接上使用 target="_blank"属性,并且不加上rel="noopener"属性,那么你就让用户暴露在一个非常简单的钓鱼攻击之下。

当你浏览一个页面点击一个a标签连接 跳转到另一个页面时,

在新打开的页面(baidu)中可以通过 window.opener获取到源页面的部分控制权, 即使新打开的页面是跨域的也照样可以(例如 location 就不存在跨域问题)。

二、使用window.open

在chrome 49+,Opera 36+,打开添加了rel=noopener的链接, window.opener 会为null。在老的浏览器中,可以使用 rel=noreferrer 禁用HTTP头部的Referer属性,使用下面JavaScript代替target=’_blank’ 的解决此问题:
使用 window.open 打开页面,手动把opener设置为null。

   <button
                onClick={() => {
                    const url = urlData;
                    var otherWindow = window.open("www.bb.fddf");
                    otherWindow.opener = null;
                    otherWindow.location = url;
                }}>
                window.open
            </button>
window.opener
m0_46129241的博客
10-23 1469
事件监听: window.addEventListener(type, function, true/false); type:事件的类型(如“click”或“mousedown”或“message”或“resize”)。 function:事件触发后调用的函数。 true/false:true:先捕获 、false:先冒泡 window.postMessage() 移除监听事件: window.removeEventListener(“click”, function); ...
1、window.open问题解决方式
热门推荐
qq_36831305的博客
02-13 1万+
window.open问题解决
showModalDialog open弹出子窗口操作parent、opener父窗口及处理
04-18
在弹出的窗口涉及越两个不同的应用时,需要声明两个相互信任。 document.domain="chinaacc.com"; 不同方式弹出窗口区别 1> window.showModalDialog()采用JS原理实现,同时父窗口不可操作,window.open()采用创建一个窗口,同时父窗口可操作; 2> 父窗口与子窗口传递值的方式也有所不同,在子窗口中操作父窗口也语法也不同,分别为var parentObjs = window.dialogArguments;opener.parentObj.elementObj.arrtr = 'str'; 3> IE与FireFox对两个弹出窗口在时的解析也有不同:通过window.dialogArguments操作父窗口时,在IE下不需要指定document.domain而在FireFox下则正好相反需要指定才能生效;采用opener方式操作父窗口时都不需要指定document.domain。
a标签属性 rel="noopener noreferrer"
huangli007的博客
11-02 612
Links using target=’_blank’ gain partial access to the linking page via the window.opener object. 当你浏览一个页面点击一个a标签连接 <a href=“www.baidu.com” target="_blank"> 跳转到另一个页面时, 在打开的页面(baidu)中可以通过 windo...
关于 window.opener 引发的window.open跳转问题 日常记录
qq_41662145的博客
07-01 3352
window.opener 操作导致的问题
js中几种实用的方法原理详解
萌萌的It人 www.itmmd.com
07-15 2548
这里说的js是指通过js在不同的之间进行数据传输或通信,比如用ajax向一个不同的请求数据,或者通过js获取页面中不同的框架中(iframe)的数据。只要协议、名、端口有任何一个不同,都被当作是不同的。 下表给出了相对http://store.company.com/dir/page.html同源检测的结果: 要解决问题,我们可以使用以下几种方法: 一、通过jsonp
layer弹窗:top.layer弹窗到父页面解决办法
05-15
在IT行业中,问题是一个常见的挑战,尤其是在网页开发中,比如当我们在使用layer弹窗插件时,可能会遇到从子页面弹出一个窗口到父页面的情况。标题和描述所提及的是一个关于如何解决layer弹窗在环境下的问题...
js前端解决问题的8种方案(最最全)
11-27
使用`postMessage` API,可以实现在不同窗口、IFrame之间的通信。发送方使用`postMessage`发送数据,接收方监听`message`事件接收数据。 以上就是JavaScript前端解决问题的常见方法,每种方法都有其适用...
完美解决AJAX问题
09-04
这种方式可以让一个窗口或框架向另一个窗口或框架发送消息,从而实现通信。不过,这种方法需要双方协作,接收方需要监听message事件来处理接收到的消息。 在jQuery中,解决问题可以使用`$.ajax()`方法的`...
js问题iframe自适应大小实现代码
10-29
问题是指由于浏览器的同源策略限制,一个下的脚本无法与另一个的文档或脚本进行交互。问题通常出现在iframe嵌入内容时,因为如果iframe加载的内容与父页面不属于同一,则无法直接获取iframe内内容的...
window.name解决问题的文档
11-17
window.name解决问题的文档,刚才网上发现的.也许有点作用
js实现window.open不被拦截的解决方法汇总
10-25
主要介绍了js实现window.open不被拦截的解决方法,实例汇总了常用的不被拦截的解决方法,需要的朋友可以参考下
在iframe内部通过window.open打开页面使用postMessage通信造成问题解决办法
weixin_43777074的博客
01-13 2224
最近项目为了接入公司其他项目,使用了iframe,一般用到iframe,要通信我第一时间想到的就是postMessage,这次也不例外, 在iframe内部打开页面并发送消息 const opener = window.open('xxx.com') 在xxx.com页面监听iframe内部发送消息,并回传消息给iframe //1.监听postMessage window.addEventListener('message', function (e) { // 处理消息 } }, f
问题汇总
weixin_33736649的博客
11-25 150
问题的场景和解决方案多种多样,只要是做前端开发,总会遇到。而且面试时也是必问的问题。所以自己学习总结记录一下。 因为浏览器的同源策略,前端开发会遇到各种问题。本篇文章总结了遇到问题的不同的场景以及对应的解决方案。 前言 在总结各种问题之前,我们先来了解一下浏览器的同源策略。协议、名、端口都相同才叫同源。具体的这里就不赘述...
nofollow、noopener和noreferrer标签的区别
风君子博客
06-05 8840
本文转自:https://www.fengjunzi.com/blog-17545.html 什么是noreferrer标签? 简而言之,noreferrer 标记在单击链接时隐藏引用者信息。如果有人从使用此标记的链接到达您的网站,您的分析将不会显示谁提到该链接。相反,它会错误地显示为您的统计流量报告中的直接流量。 这个 noreferrer 标签在 WordPress 早些版本中是自动...
问题解决
weixin_54189624的博客
01-05 721
由于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,同源策略会阻止一个javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port )。因为浏览器是通过document.domain属性来检查两个页面是否同源,因此只要通过设置相同的document.domain,两个页面就可以共享Cookie(此方案仅限主相同,子不同的应用场景。
pc通过window.open打开页面,页面要使用原来页面的token
最新发布
qq_44792224的博客
11-01 4088
(以下为本人笔记使用)
open 窗口 访问:
q445862108的专栏
06-05 1151
open 窗口 访问: [b]问题:[/b] 比如: www.A.com 名 用 OPEN 打开 www.B.com里面的内容 选择www.B.com 里面的内容返回到 WWW.A.com 解决步骤: 1.在www.A.com 准备testAffix.jsp,iframe.jsp,data.jsp 2.在www.A.com 准备需要访问的.jsp testA...
window.open方法闪退(被拦截)
qq_33907337的博客
06-26 4814
        背景:昨天项目突发的一个问题,原本window.open能正常执行,并且打开总控页面实现单点登录,昨天突然不行了。联系不到总控的技术人员,只好自己动手查找原因。       测试发现:A.使用chrome浏览器===》1.打开其他网页可以,唯独总控页面不行    2.总控页面在console中用js代码window.open打开自己页面,其他页面可以,但其他页面在console...
实现模态窗口获取返回值的解决方案
### 知识点:模态窗口获取返回值的实现方式 #### 概述 在浏览器的同源策略下,不同之间的脚本默认不能读取对方的文档属性或其他资源。当站点A(SiteA)需要与站点B(SiteB)进行交云而这两个站点不属于同一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值