聊聊新窗口打开页面的opener问题

最新推荐文章于 2023-01-10 22:15:00 发布
最新推荐文章于 2023-01-10 22:15:00 发布
阅读量1k 收藏 1
点赞数
分类专栏: 前端 文章标签: opener
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29854831/article/details/81121449
版权

1.新窗口中打开页面的方式:

//a 链接
<a target="_blank" />

//opener
window.open()

2.新窗口中打开页面会有两方面的问题:安全问题,性能问题;

 

2.1安全问题:

上面新窗口中打开页面的方式都会在新窗口中找到一个opener的对象。

那什么是opener(MDN:),简单来说,它是父窗口的窗口对象。如果新窗口和服窗口同域的情况下,可以直接拿到这个对象,不同域的情况下,浏览器是会禁止访问这个对象的。但是!!!还是可以通过window.opener.location=newurl的方式来重写父页面的url,这样当再次来到父窗口时,用户一般不会发现当前的父窗口已经改变,还会以为是原来的url页面,如果再次去输入用户名密码什么的,就会被非法盗窃,而用户又察觉不到。这就是安全问题。

2.2性能问题:

一般来说,chrome的每一个窗口就是一个单独的进程,一个进程包含多个线程。

然而通过a标签的target="_blank"属性或者window.open打开的心窗口会与父窗口共用进程和线程。

那这个原因是为什么呢?

因为opener里面有DOM信息。两个进程中同时hold住了DOM信息,在多线程下去合理控制DOM比较难, 于是就放在了一个进程里。目前这样的问题chrome和firefox都存在。

 

3.解决方式:

在a标签上添加这个noopener属性,在新打开窗口的opner置为空


<a  rel='noopener'/>

// es6
let newWindow= window.open();
newWindow.opener = null;

 

qq_29854831
关注
专栏目录
在form中打开新窗口
bnuchampion的专栏
09-22 2235
问题:一个页面上有一个表单 表单有一个文本框 接受学号 点下按钮 要求在自己定制的新窗口打开该学号对应学生的具体信息。上网找了下资料,综合了下,有下面有两种写法:show.jsp ---显示信息query.jsp ---查询页面show.jsp:                show page                         String sno = request
angular js 打开新的浏览器窗口
小妖666个人笔记
11-20 1697
1、带参数打开新窗口 const newPath = location.origin + '/list' + '?name=' + name + '&sex=' + sex ; const windowFeatures = 'width=1000,height=550,top=50,left=100,menubar=yes,location=yes,resizable=yes,scr...
你不曾察觉的隐患:危险的 target="_blank" 与 “opener
@木尘的小博客
09-18 1982
你不曾察觉的隐患:危险的 target="_blank" 与 “opener” 在网页中使用链接时,如果想要让浏览器自动在新的标签页打开指定的地址,通常的做法就是在 a 标签上添加 target等于"_blank" 属性。 然而,就是这个属性,为钓鱼攻击者带来了可乘之机。 起源 parent 与 opener 在说 opener 之前,可以先聊聊 &lt;iframe&gt; 中的 p...
window.open打开一个新窗口/子窗口中调用父窗口的方法
我的成长之路
12-31 2449
window.open打开一个窗口是将      oNewWindow   =   window   .   open   (   sURL   ,   sName   ,   sFeatures   ,   bReplace   ) 中的sName 设置成一个固定值,如果有框架的话设置成“_top” 语法:     oNewWindow   =   window   .   op...
应怎样看待 target="_blank" 的使用?
evilcry2012的专栏
11-01 1077
应怎样看待 target="_blank" 的使用? 或者说,应该在什么情况下使用该属性会比较合理 关注者 181 被浏览 49779 ​1 条评论 ​分享 ​邀请回答 ​举报 ​ 关注问题写回答
打开新窗口关闭当前页面不弹出关闭提示js代码
10-27
这个函数的主要任务是打开新窗口并关闭当前页面,同时避免弹出关闭提示框。它包含以下步骤: - `window.opener = ''`: 将当前窗口的 opener 属性设置为空字符串。opener 属性通常用于保持新窗口与创建它的窗口之间...
JavaScript弹出新窗口后向父窗口输出内容的方法
10-24
通过`window.open()`打开新窗口后,会返回一个新窗口对象的引用(在本例中,变量名为`myWindow`)。这个引用句柄允许我们在代码中控制新窗口的行为,如聚焦、写入内容等。 3. **聚焦新窗口** 使用`myWindow.focus...
JS window.opener返回父页面的应用
12-09
此时,我们可以利用`window.opener`属性来操作打开新窗口的那个原始窗口(即父窗口)。 `window.opener`属性指向创建当前窗口的窗口对象。在上面的例子中,`paymentWindow.opener`就是最初的页面窗口。支付成功后,...
js 输出内容到新窗口具体实现代码
10-27
综上所述,了解如何使用JavaScript打开新窗口并写入内容,对于Web开发中的页面交互和用户体验设计都是基本且重要的技能。开发者需要根据实际需求,选择合适的方法和属性来操作新窗口,同时注意代码的正确性和规范性...
showModalDialog open弹出子窗口操作parent、opener父窗口及跨域处理
04-18
在弹出的窗口涉及跨越两个不同的应用域时,需要声明两个域相互信任。 document.domain="chinaacc.com"; 不同方式跨域弹出窗口区别 1> window.showModalDialog()采用JS原理实现,同时父窗口不可操作,window.open()采用新创建一个窗口,同时父窗口可操作; 2> 父窗口与子窗口传递值的方式也有所不同,在子窗口中操作父窗口也语法也不同,分别为var parentObjs = window.dialogArguments;opener.parentObj.elementObj.arrtr = 'str'; 3> IE与FireFox对两个弹出窗口在跨域时的解析也有不同:通过window.dialogArguments操作父窗口时,在IE下不需要指定document.domain而在FireFox下则正好相反需要指定才能生效;采用opener方式操作父窗口时都不需要指定document.domain。
windowOpen打开新窗口
10-30
windowOpen打开新窗口,并将子窗口中的之传递给父窗口。
HTML a标签打开新标签页避免出现安全漏洞,请使用“noopener
程序员阿飘 的博客
01-10 446
用户从你的页面重定向到域,此时,浏览器会将你当前网站的所有 window 变量内容附加到恶意网站的 window.opener 变量。默认情况下,新版的Safari会在所有情况下删除 window.opener,要将窗口信息传递给新的标签页,你必须明确指定 rel='opener'。恶意网站一旦通过 window.opener 访问了你的网站的 window 变量,它可以将你之前的网站重定向到一个新的。,这个网站可能与你打开的实际网站相似,甚至可能会要求你再次登录。
c#web页面显示弹窗_C# .NET弹出窗口
weixin_39956612的博客
02-06 4231
注://关闭,父窗口弹出对话框,子窗口直接关闭this.Response.Write("window.close();");//关闭,父窗口和子窗口都不弹出对话框,直接关闭this.Response.Write("");this.Response.Write("{top.opener =null;top.close();}");this.Response.Write("");//弹出窗口刷新当前页...
设置HTML:target=_blank,在新窗口打开链接
热门推荐
u014746965的专栏
09-20 1万+
项目中在子界面使用window.opener.document,获得父界面id="reportInfoId"对应的隐藏的input标签的value 问题:       父界面的id="reportInfoId"对应的隐藏的input标签的value,设置成功;可是在子界面使用       var param = $("#reportInfoId",window.opener.document
window opener 弹出新页面
zw7534313的专栏
03-29 119
&lt;!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"&gt;&lt;HTML&gt;&lt;HEAD&gt;&lt;TITLE&gt; New Document &lt;/TITLE&gt;&lt;META NAME="Generator" CONTENT="EditPlus"&
在window.opener打开新窗口中的iframe页面中 刷新父页面
前端小贰
11-19 1256
场景:在页面A中,使用window.opener()打开了一个新的页面B,页面B中使用iframe嵌套了一个页面C 需求1:在页面B中刷新页面A 解决:self.opener.location.reload() 需求2:在页面C中刷新页面A 解决:top.opener.location.reload() 相关知识可参考 http://www.cnblogs.com/xushuyi/art...
使用 window.open 打开新窗口
龙衣
11-21 1万+
打开新窗口的方式有哪些 在链接上单击右键,然后选择「在新窗口打开链接」或者「在新标签打开链接」 按住键盘上的 Ctrl/Command 单击链接,新标签打开链接 <a href="...." target="_blank"> window.open() 下面仅介绍window.open的使用 window.open 的参数介绍 语法: let windowObjectReference = window.open(strUrl, strWindowName, [strWindowFeatur
Javascript中window.opener的一点小总结
細水、長流√的专栏
12-28 2252
Javascript中window.opener的一点小总结 以前一直认为window.opener只有在window.open方法打开下的窗口才可以访问,没想到即使是a链接打开页面的照样可以访问。window.opener指向父窗口,也就是来源窗口。可以利用window.opener获取来源页面location.href信息等,也可以操作来源 页面的DOM,十分强大 但下面
vue 在新窗口打开外部链接再返回
最新发布
06-09
在 Vue 中,可以使用 `window.open` 方法打开一个新窗口,并且可以在新窗口中加载外部链接。例如: ``` openExternalLink() { window.open('https://www.example.com', '_blank'); } ``` 这将在新标签页中打开 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值