巧妙替换window.open被拦截的问题

最新推荐文章于 2025-08-07 14:32:48 发布
转载 最新推荐文章于 2025-08-07 14:32:48 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5add8cfb51882567183ebaec

本文探讨了在账户充值过程中遇到的支付URL被浏览器拦截问题,并提供了多种尝试的解决方案,包括直接打开URL、使用空窗口及模拟点击等方法,最终提出了一种让用户手动触发支付流程的有效方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.问题描述:

账户的充值问题,在提交充值信息获取充值单号以后,再调取后台的接口,得到支付宝或者银行第三方的url进行支付!

2.解决过程: 方法一、直接在发送请求获得url后,用window.open打开;

<a class="tijiao" @click="tijiao">提交</a>

window.open(this.$http.getUrl()+"/rest/alipay/toPay?type=2&&orders="+this.rechargeNo);

。。。。。。华。丽。丽。滴。被。拦。截。。。。。。。。。

方法二、开始度娘之后~

在click事件时开启一个新的空窗口,然后异步请求到信息后将该窗口的location改变,该方法不合适的地方是,浏览器默认会立即跳转到空窗口,弹出悬浮窗在父窗口,无法被用户看到

var mywin = window.open();

后台请求得到url以后~

mywin.location.href = URL;

。。。。。。再。一。次。华。丽。丽。滴。被。拦。截。。。。。。。。。

方法三、度娘二~

先创建个跳转的a元素,模拟发送click请求后将该元素从文档中删除;

 let myhref=this.$http.getUrl()+"/rest/alipay/toPay?type=2&&orders="+this.rechargeNo;
      var a = document.createElement('a');
      document.body.appendChild(a);
      a.innerHTML = '<a href="'+myhref+'" target="_blank" id="openWin"></a>';
      document.getElementById("openWin").click();//点击事件
        let myNode=document.getElementById("openWin");
        document.body.removeChild(myNode);
复制代码

。。。。。。放。。。弃。。。。。。。。。

3.原因分析

当浏览器检测到非用户操作产生的新弹出窗口,则会对其进行阻止。因为浏览器认为这可能是一个广告,不是一个用户希望看到的页面。对于向后台发送请求之后的打开,都认为是非用户操作,部分浏览器就会自动拦截掉。

4.最终解决方案

<div class="toast"  v-if="sureBox">
    <div class="toast_title">
      是否继续支付该笔充值?
    </div>
    <div class="btnWarp">
      <a  v-show="isCheck=='zfb'" :href="zfbhref" @click="toTwo" target="_blank">支付</a>
      <a  v-show="isCheck=='wx'" @click="toTwo">支付</a>
      <a v-show="isCheck=='yhk'" :href="yhkhref" @click="toTwo" target="_blank">支付</a>
      <a v-show="isCheck=='yhk2'" :href="yhk2href" @click="toTwo" target="_blank">支付</a>
      <a @click="sureBox = false" class="qxBtn">取消</a>
    </div>
</div>
复制代码

直接写一个弹出框,按钮为带有后台url的a标签,用户自己点击,就不会被拦截啦~~~

window.open() 被拦截问题解决
oscar999的专栏
04-29 1万+
某些浏览器(比如Chrome)出于安全和体验的考虑,会禁止直接在JS中使用 window.open(url) 打开新的窗口。但是如果使用 `window.open(url,'_self') ` 改变当前窗口是允许的。 禁止直接打开的原因就是非用户操作产生的新弹出窗口,会被认为这可能是一个广告,所以禁止了这种行为。
window.open()的替代方法
weixin_30654419的博客
08-11 5818
window.open()是被很多杀毒软件禁止的弹出框方式,所以可以采用form post的方式来打开function OpenWindByPost() { window.top.location="${ctx}/page/confirm/confirmTKT.jsp" var myobj=document.getElementById("pos...
替换window.open
weixin_44817180的博客
07-24 1816
在请求中使用window.open(url)会被浏览器阻止,还得手动点击允许。 下面的方法可以解决这一问题 <a href="" id="alink" ref="alink" target="_blank" style="display:none">预览文件</a> document.getElementById("alink").setAttribute('href',url) document.getElementById("alink").click();
打开新页面的想法,代替window.open()有时会被浏览器阻拦的
小小程序猿
06-23 1279
$(".item").attr("href","myCompeteInfo.html?comUserId="+cpId);   •  课题设计 返回>> 利用attr,补全地址,代替window.open()有时会被浏览器阻拦的
无法执行window.open的替代方法
qq_42708369的博客
12-18 1006
1.网上试的先打开空白再放入链接啦,亲测无效 2.其实很简单 window.location.href = ‘链接’ 就OK了
window.open来代替弹出层
weixin_34297704的博客
01-08 271
   1  2 3var newWin = null; 4function popup_page() 5{ 6   //这里新打开一个窗口,把这个窗口的属性设置一下,不必要设置那种弹出层(我不会写那种样式),这个页面的数据它的父窗口当然也能获得 7   newWin = window.open ('WriteEmail.aspx', 'newwindow', 'height=550, width...
window.open代替window.showModalDialog和window.showModelessDialog
技术心得
11-28 4138
window.open代替window.showModalDialog和window.showModelessDialog
真正的用window.open()代替window.showModalDialog()
大肥鹅的专栏
01-06 2142
<br />这个问题,纠结了很长时间在网上找到的,记录一下  正文如下:<br /> <br />---------------------------------------------------------------<br /> <br />模式窗口太过于局限性,所以我研究了一个完全可以用window.open()代替window.showModalDialog()的方法,其资料贴在了下面:<br /> <br />有两个页面,一个是调用页面---main.html,一个是被调用页面---modal
打开新窗口不用window.open的替代方法
weixin_30613727的博客
01-08 798
实现脚本如下: <script type="text/javascript"> <!--// function goTo() { var newA = document.createElement("a"); newA.id='gg' newA.target='_blank'; ...
高版本chrome不再支持window.showmodaldialog 的临时替换方案【用window.open
热门推荐
前端独行侠
05-19 3万+
接管别人的项目,因开发时用了showmodaldialog 导致最近很多用户chrome升级到最新之后 就无法弹窗了。原因是新版chrome[37+]不再支持showmodaldialog。 showmodaldialog 并不是W3C标准内的方法,起源于IE, 当是低版本的firefox也是不支持的,后来不知怎么了又纳入了这个方法。貌似opera和safari都不支持。随着web标准的日益规范
基本原则:强烈建议在站点中不要使用window.open方法
tenfyguo的技术专栏
08-23 3448
      我们知道在前台开发中,经常遇到需要通过脚本打开一个新页面的需求,这种情况下,我们经常用的可能方法是调用方法window.open方法,该方法的基本使用方法很简单: oNewWindow = window.open( [sURL] [, sName] [, sFeatures] [, bReplace]) 通过输入指定的sURL参数,而sName若打开新窗口设置‘_bla
一个比window.open() 打开更快的方法
JOHNNY的专栏
11-01 1523
无标题文档     function OpenDialog()   {        var winArgs = new Array(0, 0, 0);    var winSettings = center:yes;resizable:no;scrollbars:yes;menubar:yes;help:no;status:no;dialogWidth:435px;dialogHeight:4
window.open完美替代window.showModalDialog
男神的专栏
06-04 764
【代码】window.open完美替代window.showModalDialog。
使用window.open切换浏览器窗口
莫逸雪的博客
03-09 1250
window.open浏览器页面切换,对已存在页面不进行刷新操作
如何使用window.open代替window.showModalDialog并传值?
01-27 736
很多老项目使用window.ShowModalDialog,它可以完成子页面和父页面之间的传值,但是window.ShowModalDialog不是w3c的标准,有些浏览器不兼容,如Google和FireFox的高版本浏览器,window.open是w3c标准写法,兼容性比window.ShowModalDialog要好,但window.open确没有window.ShowModalDialog对浏览器的阻塞式模式,在window.open代码执行完毕后,后面的代码就马上执行了,从而无法知道子窗口关闭时传递
告别 window.open,拥抱全新浮窗体验!
最新发布
牛牪犇
08-07 423
Document Picture-in-Picture API 为前端开发提供了全新浮窗解决方案,相比传统 Modal 和 window.open() 具有显著优势。该 API 创建的独立窗口始终置顶,不受标签页切换影响,特别适合实时数据面板、悬浮工具栏等场景。与 Modal 对比,Document PiP 在浏览器层面实现窗口置顶,脱离当前页面独立存在,但需要通过 HTML 字符串或 JS 注入控制内容。当前主流浏览器已逐步支持该 API,为开发者提供了更灵活的浮窗交互方式,尤其适用于需要持续显示的小工具
window.showModalDialog()不兼容Chrome替换方案
JonathanSu2016
11-28 1553
在JavaScript中:window.showModalDialog()(模态窗口)是IE支持的函数,效果就是弹出一个窗口,但是在高版本的Chrome中是不支持该方法的,那么我们要怎样在让Chrome也支持弹窗效果呢?原文链接:https://blog.csdn.net/qq_42763903/article/details/125997469。是一个悬置在网页上层的窗口,点击后无法对原网页进行修改,必须先关闭窗口。弹出的窗口是一个新的窗口,多次点击会弹出多个,能在不关闭窗口的同时来编辑网页内容。
window.showModalDialog() 过时替代方案
大话家的博客
10-30 1万+
一、window.showModalDialog 方法说明 window.showModalDialog( ) 方法的作用是创建和展示一个指向特定网页的模态对话框。 该方法已经过时,特性已经从 Web 标准中删除,虽然一些浏览器目前仍然支持它,但也许会在未来的某个时间停止支持,请尽量不要使用该特性。 此方法已在Chrome 43和Firefox 56中删除,当前仅IE浏览器支持该特性。 如果正在开发的功能,需要使用到JS的对话框,应该使用window.open( ) 方法。如果是对老项目进行维护,
信息泄露漏洞的JS整改方案
ergdfhgerty的博客
04-09 719
针对线上生产环境中的JS代码,我们介绍了去除注释、变量更名和代码混淆等多种整改方法。在选择合适的方法时,需要权衡安全性与可维护性之间的关系,并根据实际需求做出决策。在开发环境中保留注释可以提高代码的可读性和维护性,但在生产环境中应尽量去除注释以减少信息泄露的风险。通过以上整改方法,我们可以有效地提升系统的安全性,防范JS信息泄露漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值