Cross-Origin-Opener-Policy造成的window.opener为null的问题

最新推荐文章于 2025-03-19 12:00:00 发布
最新推荐文章于 2025-03-19 12:00:00 发布
阅读量336 收藏
点赞数 3
分类专栏: 前端 文章标签: window.open window.opener COOP 同源策略 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langzitianya/article/details/145188847
版权

遇到当父窗口使用window.open()打开子窗口之后,子窗口里window.opener为null的问题,最终调查发现是HTTP响应头Cross-Origin-Opener-Policy造成的。

首先前提是父窗口和子窗口的URL地址是符合同源的。
如果父窗口或者子窗口的网页响应里有一方带了Cross-Origin-Opener-Policy响应头,并且值不等于"unsafe-none",就必须要求两方携带相同的响应头,否则子窗口与父窗口不在一个上下文里,子窗口window.opener就会变成null,父窗口使用句柄判断子窗口时也是closed的状态。

Cross-Origin-Opener-Policy响应头的具体定义:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Cross-Origin-Opener-Policy

4.2. XSS
Sumarua的博客
07-02 1327
4.2. XSS 内容索引:4.2. XSS4.2.1. 分类4.2.1.1. 反射型XSS4.2.1.2. 储存型XSS4.2.1.3. DOM XSS4.2.1.4. Blind XSS4.2.2. 危害4.2.3. 同源策略4.2.3.1. 简介4.2.3.1.1. file域的同源策略4.2.3.1.2. cookie的同源策略4.2.3.1.3. Flash/SilverLight跨域4.2.3.2. 源的更改4.2.3.3. 跨源访问4.2.3.3.1. JSONP跨域4.2.3.3.2. 跨源
解决django4.0 跨域报 Cross-Origin Opener Policy错误
热门推荐
weixin_55949482的博客
08-27 1万+
【代码】解决django4.0 跨域报 Cross-Origin Opener Policy错误。
解决window.opener=null;window.close(),只支持IE6不支持IE7,IE8的问题
01-19
window.opener=null;window.close(),只支持IE6不支持IE7的问题 打开新窗口并且关闭本窗口不弹出要关闭窗口前的提示function openWin(){window.open(‘login.jsp’,”,’fullscreen=yes,menubar=no,resizable=no’);window.opener=null;window.close();} 在IE7下为 function openWin(){ window.opener=null;window.open(‘login.jsp’,”,’fullscreen=yes,menubar=no,resi
在Nginx配置中,Cross-Origin-Embedder-Policy: require-corp和Cross-Origin-Embedder-Policy: credentia的区别
最新发布
m0_72030584的博客
03-19 477
在Nginx配置中,Cross-Origin-Embedder-Policy: require-corp和Cross-Origin-Embedder-Policy: credentia的区别
window.opener=null 不需确认就能关闭窗口
weixin_33851177的博客
02-11 4032
在我最近做的项目里有一个小问题.需求上是写生成一条URL可以给用户访问,到达网站特定的内容.并不难.但在访问到的页面上有一个关闭按钮.一按关闭按钮就会出现一个"您所访问的窗口正试图关闭"的确认对话框.在GOOGLE上搜索了一下.看到了这么一行JS代码.window.opener=null;window.close();并声称这样就能达到不确认关闭窗口的目的. 解决:window....
浏览器子窗口往父窗口传值遇到的window.opener is null问题
xuyaobaby的专栏
11-29 5824
在做项目的时候遇到这样一个需求。 客户使用系统进行短信发送,可以通过选择数据库中的名片来添加收信人到一个列表框。我的想法是点击“选择名片”按钮,打开一个子窗口,子窗口为一个框架网页。分为左右两个框。左边显示分组,右边显示某个分组下的名片信息。当勾选某条名片信息前的复选框时,将此名片的电话号码和姓名传到父窗口的收信人列表中。思路就是这样,但是却遇到了问题。 点击选择名片就会出现一个子窗口
使用a标签打开新窗口, window.openernull问题
收集、分享
06-08 1037
【代码】使用a标签打开新窗口, window.openernull问题
HTML页面安全策略汇总(1):同源策略、CORS、COOP、COEP
weixin_44384265的博客
12-02 1355
本文是HTML页面安全汇总文章第一篇:详细介绍的策略包括同源策略、跨源资源共享CORS、跨源打开程序策略COOP、跨源嵌入器策略COEP。
基于官方规范系列篇之——HTML 篇(五)源、跨域开放者策略、跨域嵌入策略、跨域隔离
weixin_44168130的博客
11-19 600
这一章我们学习了源 Origin 的相关内容,扩展了一下 site 的知识,对于理解例如 cookie 中的 sameSite 条件是很有帮助的; 又提到了以前我们学习过的跨域开放者策略,这对于新打开的页面是否能获取到源页面的信息非常重要,并且还会影响与源页面的通信; 还学习了跨域嵌入策略,对于如何更好的控制我们页面嵌入的跨域资源,有了更深刻的认识; 最后结合跨域开放者策略以及跨域嵌入策略,会有一个跨域隔离的概念,它对于提高应用的安全性和隔离性,具有非常重要的作用。
【跨越安全限制】:window.open同源策略中的巧妙运用
[【跨越安全限制】:window.open同源策略中的巧妙运用](https://stackdiary.com/wp-content/uploads/2023/05/Same-Origin-Policy-1024x576.png) 参考资源链接:[JavaScript window.open详解与示例]...
【开发者窗口管理宝典】:window.open参数全攻略与最佳实践
![【开发者窗口管理宝典】:window....本文首先概述了开发者在使用窗口管理时的基本知识和实践,然后详细解析了`window.open`方法的基本语法、高级特性和同源策略,提供了具体的应用实例和实现技巧。文章进一步探讨了在
Django 域名访问,浏览器控制台提示错误 The Cross-Origin-Opener-Policy header has been ignored,
alexsong51的博客
07-02 2321
setting.py 修改了ALLOWED_HOSTS, 增加了域名。
window.open() 在第二次调用时返回 undefined 或 null
男神的专栏
05-21 561
在不关闭弹出窗口的情况下,我再次单击该链接,这应该会在弹出窗口中重新打开 pdf,但会抛出一个 javascript 错误:找不到成员。我点击一个链接:打开一个名为popup"的弹出窗口,在其中加载一个 pdf(在 IE6 中).问题:我如何解决这个问题,而不是每次都打开一个新的弹出窗口?
解决django4.0 跨域报 Cross-Origin-Opener-Policy 错误
敖丙007的博客
11-29 826
【代码】解决django4.0 跨域报 Cross-Origin-Opener-Policy 错误。
关于“opener为空或不是对象”的问题
weixin_34411563的博客
03-02 1307
2019独角兽企业重金招聘Python工程师标准>>> ...
window.opener用法
无心程序员
11-13 5787
window.opener 实际上就是通过window.open打开的窗体的父窗体。比如在父窗体parentForm里面 通过 window.open("subForm.html"),那么在subform.html中 window.opener就代表parentForm,可以通过这种方式设置父窗体的值或者调用js方法。如:1,window.opener.test(); ---调用父
响应头设置,预防HTTP响应头缺失漏洞
掐指一算乀缺钱
01-19 951
【代码】响应头设置,预防HTTP响应头缺失漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值