ajax请求里面调用window.open会被浏览器拦截

最新推荐文章于 2025-07-04 09:50:58 发布
原创 最新推荐文章于 2025-07-04 09:50:58 发布 · 9.8k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#js #浏览器 #ajax

本文介绍了解决在业务系统中使用window.open()方法跳转到支付页面时遇到的自动拦截问题。通过调整代码逻辑,确保了弹窗能够正常显示,并提供了两种不同业务场景下的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

场景:
业务系统需要跳转到其他系统-支付平台去完成支付,使用的 window.open(url),跳转之前需要做一系列的ajax验证,
那么问题来了,window.open放在ajax校验完成并且成功后才会调用,这时浏览器会觉得这个弹窗不是用户操作想看到的,
所以自动进行了拦截!

上述问题在我解决问题时,也分为了两种场景:

一、ajax 返回成功后立即调用window.open()方法,代码如下:

//去支付
function gotoPay(param) {
	$.ajax({
		type: "post",
		url: "/xxxx/xxxx",
		data: {"param": param},
		error: function (data) {
			showError(data);
		},
		success: function (data) {
			if (data.errorFlag == 0) {
				window.open("www.baidu.com");
			} else {
				layer.alert(data.desc, {icon: 2, title: '提示信息'})
			}
		}
	});
}

对应的解决方案(在ajax执行前先打开窗口):

//去支付
function gotoPay(param) {
	// 新加
	var newTab=window.open('about:blank');
	$.ajax({
		type: "post",
		url: "/xxxx/xxxx",
		data: {"param": param},
		error: function (data) {
			showError(data);
		},
		success: function (data) {
			if (data.errorFlag == 0) {
				// 新加
				newTab.location.href = "www.baidu.com";
			} else {
				layer.alert(data.desc, {icon: 2, title: '提示信息'})
			}
		}
	});
}


二、 ajax执行后,还需要对ajax返回结果进行业务判断,根据不同的业务还需要弹出确认框进确认,然后根据相应的操作再决定是否跳转,

那么这里如果还是跟场景一一样的ajax调用执行前就打开窗口的话,很显然交互上面就不合适了,代码如下:

//去支付
function gotoPay(param) {
	$.ajax({
		type: "post",
		url: "/xxxx/xxxx",
		data: {"param": param},
		error: function (data) {
			showError(data);
		},
		success: function (data) {
			if (data.errorFlag == 0) {
				if (data.status == 1) {
				
					// 和场景一的区别就是这里需要根据业务状态弹框确认
					layer.open({
						//type: 1,
						icon: 3,
						area: ['500px', 'auto'],
						title: "支付",
						btn: ['确认支付', '取消'],
						content: "订单当前状态为xxxxxx,确认继续支付吗?",
						btn1: function (index) {
							layer.closeAll();
							window.open("www.baidu.com");
						},
						btn2: function (index) {
							layer.closeAll();
						}
					});
				} else {
					window.open("www.baidu.com");
				}
			} else {
				layer.alert(data.desc, {icon: 2, title: '提示信息'})
			}
		}
	});
}


对应的解决方案如下:

//去支付
function gotoPay(param) {
	$.ajax({
		type: "post",
		url: "/xxxx/xxxx",
		async: false,// 只加了个同步
		data: {"param": param},
		error: function (data) {
			showError(data);
		},
		success: function (data) {
			if (data.errorFlag == 0) {
				if (data.status == 1) {
				
					// 和场景一的区别就是这里需要根据业务状态弹框确认
					layer.open({
						//type: 1,
						icon: 3,
						area: ['500px', 'auto'],
						title: "支付",
						btn: ['确认支付', '取消'],
						content: "订单当前状态为xxxxxx,确认继续支付吗?",
						btn1: function (index) {
							layer.closeAll();
							window.open("www.baidu.com");
						},
						btn2: function (index) {
							layer.closeAll();
						}
					});
				} else {
					window.open("www.baidu.com");
				}
			} else {
				layer.alert(data.desc, {icon: 2, title: '提示信息'})
			}
		}
	});
}


综上,根据不同的业务需求,对应不同的解决方法,不过如果不是必须一定要用异步的话,场景二的解决办法改动最小,最实用!!!

上述两种方法测试通过 chrome   Firefox  ie 





详解window.open浏览器拦截的解决方案
12-14
现象 最近在做项目的时候碰到了使用window.open浏览器拦截的情况,搞得人无比郁闷啊,虽然在自己的环境可以对页面进行放行,但是对用户来说,不能要求用户都来通过拦截。何况当出现拦截时,很多小白根本不知道发生了啥,不知道在哪里看被拦截的页面,简直悲催啊~~。 另外,可以发现,当window.open为用户触发事件内部或者加载时,不会被拦截,一旦将弹出代码移动到ajax或者一段异步代码内部,马上就出现被拦截的表现了。 原因分析&深入研究 当浏览器检测到非用户操作产生的新弹出窗口,则会对其进行阻止。因为浏览器认为这不是一个用户希望看到的页面。 比如对js中直接执行的,如下代码: js code
Ajax请求响应中用window.open打开新窗口被拦截的解决方法
12-10
当用户未直接点击链接或按钮时,例如在Ajax请求的回调函数中执行`window.open()`,浏览器会认定这不是用户主动的行为,从而拦截新窗口的打开。尝试在Ajax回调中模拟用户点击事件(如`$(element).trigger('click')`)...
ajax请求响应中window.open拦截解决
小白努力走
11-23 6472
问题原因:ajax回调函数中执行window.open或者模拟click事件,由于跳转操作不是用户主动触发,会被认为不安全,浏览器会进行拦截。 1: 在fun方法中调用window.open是不会被拦截的。 2:如果不是打开新窗口,而是改原来的网页地址,可以使用window.location = newurl 来实现,这样不会被拦截。具体解决:function fun(){ var
监听一般的外链跳转,监听a标签跳转,监听window.open跳转
m0_67755668的博客
07-04 114
摘要:本文介绍了两种JavaScript安全防护机制。第一种通过监听body点击事件,拦截a标签跳转,对非https链接和_blank目标进行二次确认。第二种重写window.open方法,同样对非https链接弹出确认提示。两种方法都通过检查URL协议是否为https来确保安全性,防止用户意外访问不安全网站。代码包含事件处理、兼容性方案和用户确认程,实现了网页跳转的安全控制。
ajax回调中使用window.open弹窗被chrome拦截的问题
张大晴的博客
05-07 1178
文章转自:https://segmentfault.com/q/1010000006760018具体解决方法:这种情况出现是由于window.open的执行时机,你的window.open是在ajax回调中执行,无论是同步还是一步,等待ajax返回结果需要一定的时间,当你得到结果再去执行window.open,chrome认为这是一种不友好的行为(非用户主动点击打开弹窗),所以会被屏蔽。碰巧在之前...
关于window.open拦截那些事
acm765152844的博客
05-19 2216
window.open() 可谓是 弹窗广告的利器。 因此它被很多浏览器禁用了 在网页上打开新链接的方法: 1、window.open() 2、不支持的浏览器下采用插入一段a链接,对a链接执行点击,从而达到打开新链接的目的。 3、然而很悲剧的是,a标签并不是和按钮一样有onclick()事件的。 IE8和火狐中, a标签的click事件跟页面跳转没有关系,
win10 ajax post 400,window.open以post方式提交form表单,在windows10的IE11环境下
weixin_35868872的博客
08-06 351
问题描述window.open打开一个页面并以post方式提交form,指定了form的target和window.open里的窗口名称相同,正常效果是父页面不变,打开了一个新的页面窗口,但是在某台机器win10的IE11下,打开的是一个空白页面,并且父页面被新打开的页面覆盖了,不是想要的效果问题出现的环境背景及自己尝试过哪些方法相关代码// 请把代码文本粘贴到下方(请勿用图片代替代码)#@tFo...
window.open打开窗口被拦截的快速解决方法
12-11
在网页开发过程中,有时会遇到使用JavaScript的`window.open`函数打开新窗口被浏览器拦截的情况。这通常是由于浏览器的安全策略导致的,特别是像Chrome这样的现代浏览器,为了防止弹窗广告等不良用户体验,对`window...
ajax回调函数中window.open()新窗口被浏览器拦截
cloud_tian's blog
12-03 642
原因:当浏览器检测到非用户操作产生的新标签页,则会对其进行阻止。因为浏览器认为这可能是一个广告,存在安全隐患,不是一个用户希望看到的页面。 解决方案: 非ajax回调函数,可以通过模拟用户点击操作的行为打开新标签页。新创建一个a标签,添加href属性,调用click(),然后移除a标签。 function openWin(url, id) { let a = document.create...
浏览器拦截window.open的解决方案
weixin_33853794的博客
12-21 735
2019独角兽企业重金招聘Python工程师标准>>> ...
window.open浏览器弹出新窗口被拦截—原因分析和解决方案
热门推荐
红桃峰峰 的博客
12-16 3万+
最近在做项目的时候碰到了使用window.open浏览器拦截的情况,在本机实验没问题,到了服务器就被拦截了,火狐有拦截提示,360浏览器拦截提示都没有,虽然在自己的环境可以对页面进行放行,但是对用户来说,不能要求用户都来通过拦截。何况当出现拦截时,很多小白根本不知道发生了啥,不知道在哪里看被拦截的页面,百思不得其解,后来查了一下,各家浏览器支持的不一样。 另外,可以发现,当wind
chrome拦截window.open弹窗问题的两种解决方式
FJEagle的博客
12-14 2万+
chrome拦截弹窗问题的两种解决方式在前端编写中,可能会用到window.open,<a target="_blank">等方式来在新的tab打开url。但会发现,有些情况下新打开的tab页会被chrome拦截了:出现这种情况,很有可能是因为:这些调用不是由用户行为(如:点击)触发的。一种典型场景就是:点击按钮,触发ajax请求,然后在ajax的回调中,打开新的tab页。这里,打开新tab页的操作
ajax返回success后window.open()
qq_28575855的博客
09-23 941
需要将ajax方式改为同步,才能运行window.open(),否则会被浏览器拦截 ajax改为同步方式:$.ajaxSetup({ async: false });或者var html = $.ajax({ url: "some.php", async: false }).responseText; 或者,百度
Ajax请求成功后新开窗口window.open()被拦截解决方法
xiaocen99的专栏
07-03 3117
浏览器之所以拦截新开窗口是因为该操作并不是用户主动触发的,所以它认为这是不安全的就拦截了 解决方法:异步改为同步,即:async:false即可
如何使用 window.open() 处理ajax请求返回的url: 在本页面打开并防止浏览器拦截...
weixin_34132768的博客
04-19 557
ajax请求中用window.open()打开请求返回url(例如实现下载功能时),可能会因为跨域问题导致浏览器拦截 解决办法是:在请求前,打开一个窗口,请求成功后将返回的url直接赋值给该窗口的href,如下 downPkg() { var mywin = window.open('','_self'); //注意一定要在请求前操作此步 thi...
点击和ajax使用window.open 处理
iteye_19351的博客
09-24 859
今天做支付,点击提交订单后确认支付,想法是打开一个新的tab页让用户完成支付。 做的过程中发现 点击 ajax 订单提交完成后,使用window.open 直接用window.open(url)方式会弹出一个新的浏览器无状态窗口,后来网上搜索,将代码改为如下,ok。 var w = window.open(); $('#submitOrder').form('submit',{ ...
ajax或者js新窗口打开方式展示数据
youcijibi的博客
08-11 796
window.open("about:blank"); oNewWin.document.write(oTxt1.value); var oNewWin=window.open("about:blank"); oNewWin.document.write(oTxt1.value);
解决$.Ajax等返回数据windows.open()跳转页面遭到浏览器拦截的问题
github_39051926的博客
06-20 2308
1.在onclick事件后,用ajax获取数据,跳转到新页面。 window.open(posturl, "_blank");会发现被浏览器拦截。 2.解决办法: 在$.ajax之前定义变量打开一个窗口。  var newWindow = window.open(); 当$.ajax返回数据时使上面的窗口跳转到指定网址,就会有弹出新窗口效果,不会被浏览器拦截。 newWindow.loca
ajax 回调 弹出框,ajax回调中window.open弹出的窗口会被浏览器拦截的解决方法
weixin_39626369的博客
08-05 529
今天处理页面ajax请求成功之后用window.open()时被浏览器拦截然后我百度了很多方法比如1:下面两种封装的方法放到ajax中不起效(1)functionnewOpenWindow(url,id){vara=document.createElement(‘a‘);a.setAttribute(‘href‘,url);a.setAttribute(‘target‘,‘_bla...
window.open 打开 外部系统 拦截 外部系统的浏览器请求
最新发布
07-10
<think>我们正在解决浏览器拦截`window.open`打开新窗口的问题。根据引用资料,主要原因是浏览器的安全机制会拦截非用户直接触发的`window.open`调用。以下是几种解决方案: 1. **将`window.open`直接绑定在用户操作事件上**:确保`window.open`是由用户点击按钮等事件直接触发,而不是在异步回调(如Ajax请求成功后的回调)中触发。如果是异步操作,可以先打开一个空白窗口,然后在异步操作完成后修改该窗口的URL。 2. **先打开空白窗口再设置URL**:在用户操作事件中,先打开一个空白窗口(`window.open('about:blank')`),然后在异步操作(如Ajax请求)完成后,将空白窗口的`location.href`设置为目标URL。 3. **使用表单提交**:创建一个表单,设置`action`为目标URL,然后在用户操作事件中提交表单。因为表单提交是被浏览器允许的,通常不会被拦截。 4. **延迟打开窗口**:在某些情况下,将`window.open`放在`setTimeout`中(延迟时间很短,如1毫秒)可能绕过拦截,但这种方法并不总是有效。 根据引用[2]和[4]的示例,我们可以采用以下方法: **方法1:先打开空白窗口再重定向(推荐)** ```javascript async function openWindow(url) { // 在用户点击事件中直接打开空白窗口 const newWindow = window.open('about:blank'); // 这里可以添加一些异步操作,比如等待数据 // await someAsyncFunction(); // 然后重定向 newWindow.location.href = url; } ``` **方法2:使用表单提交(推荐)** ```html <form id="hiddenForm" action="目标URL" method="get" target="_blank" style="display:none;"> </form> <script> function openWindow(url) { const form = document.getElementById('hiddenForm'); form.action = url; form.submit(); } </script> ``` 或者动态创建表单: ```javascript function openWindow(url) { const form = document.createElement('form'); form.action = url; form.method = 'get'; form.target = '_blank'; document.body.appendChild(form); form.submit(); document.body.removeChild(form); } ``` **注意**:方法1中,如果异步操作时间较长,用户可能会看到一个空白窗口,体验可能不好。因此,如果目标URL是已知的,且不需要等待异步操作,最好直接使用`window.open`(在用户事件中)。如果URL需要异步获取,则先打开空白窗口再重定向是可行的。 根据引用[5],使用表单提交也是一种有效且稳定的方法,因为表单提交是同步操作,不会被浏览器拦截。 因此,针对你的问题,建议: - 如果URL是已知的,在用户点击事件中直接使用`window.open(url)`。 - 如果URL需要异步获取,则先调用`window.open('about:blank')`打开空白窗口,然后在获取到URL后设置`newWindow.location.href = url`。 - 或者使用表单提交方式(同步或异步设置表单的action后提交)。 请根据你的具体情况选择合适的方法。 §§相关问题§§ 1. 如何判断浏览器是否拦截了`window.open`打开的窗口? 2. 除了`window.open`,还有哪些方法可以打开新窗口且不被拦截? 3. 在单页应用(SPA)中如何优雅地处理外部链接的打开?</think>### 解决浏览器拦截 window.open 的方法 当使用 `window.open()` 打开外部链接时被浏览器拦截,这是因为浏览器的安全机制会阻止 **非用户直接触发的弹窗**。以下是几种有效的解决方案: #### ✅ 方案1:先打开空白窗口再重定向(推荐) ```javascript function safeOpen(url) { // 用户操作中直接打开空白窗口 const newWindow = window.open('about:blank'); // 异步操作完成后重定向 setTimeout(() => { newWindow.location.href = url; // 关键步骤 }, 0); } // 调用示例(必须在用户点击事件内) button.addEventListener('click', () => { safeOpen('https://external.com'); }); ``` **原理**:浏览器允许用户操作中立即打开的窗口,后续通过修改 `location.href` 重定向不会被拦截[^2][^4]。 #### ✅ 方案2:使用表单提交跳转 ```html <form id="hiddenForm" action="https://external.com" method="get" target="_blank" style="display:none;"> </form> <script> function safeOpen(url) { const form = document.getElementById('hiddenForm'); form.action = url; form.submit(); // 表单提交不会被拦截 } </script> ``` **原理**:表单提交属于浏览器白名单操作,不受弹窗拦截限制[^5]。 #### ✅ 方案3:直接绑定到用户事件 ```javascript // 正确做法(直接在用户事件中调用) button.onclick = () => { window.open('https://external.com'); // 直接触发 }; // 错误做法(会被拦截) button.onclick = async () => { await fetchData(); // 异步操作 window.open('https://external.com'); // 非直接触发 }; ``` **原理**:浏览器只允许 **与用户操作同步执行** 的 `window.open`[^1][^3]。 --- ### 关键注意事项 1. **必须由用户操作触发** 所有解决方案都需直接绑定到 `click`、`submit` 等用户事件,不能通过 `setTimeout` 延迟执行或放在异步回调中。 2. **现代浏览器的处理差异** - Chrome/Firefox:会显示 "弹出式窗口已阻止" 提示栏 - Safari:完全静默阻止 - 移动端浏览器拦截策略更严格 3. **替代方案** 考虑使用 `<a target="_blank">` 标签替代 JS 跳转: ```html <a href="https://external.com" target="_blank">打开链接</a> ``` --- ### 相关问题 1. 如何检测 `window.open` 是否被浏览器拦截? 2. 在单页应用(SPA)中如何处理外部链接打开才不会被拦截? 3. 除了 `window.open`,还有哪些方法可以安全地打开新窗口? [^1]: 非用户直接触发的弹窗会被浏览器安全机制拦截 [^2]: 先打开空白窗口再重定向可绕过拦截 [^3]: 必须将 `window.open` 直接绑定在用户事件上 [^4]: 异步操作后修改窗口地址是有效解决方案 [^5]: 表单提交属于浏览器白名单操作
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值