【electron/cef】-iframe内嵌第三方直接改动顶层窗口href导致的偷梁换柱

于 2024-04-30 14:57:19 发布
阅读量266 收藏
点赞数 1
文章标签: electron javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58851222/article/details/138345232
版权

项目场景:

客户端使用cef框架,在自己内部页面中用iframe嵌入第三方游戏广告。

问题描述

在使用iframe嵌入第三方页面的同时不开启沙盒隔离,第三方页面内的操作让主窗口location.href改变,导致整个客户端页面都展示成第三方页面。使用沙盒又会让第三方链接页面展示异常~

解决方案:

方案1

使用cef框架,在前端层面无法拦截第三方内嵌直接修改window.top.location.href=“xxxxx”。最好的解决方案是和第三方技术人员拉扯一下,让对方不要直接改动顶层窗口的href。

方案2
  • 改成Electron框架,在 Electron 中,可以监听 will-navigate 事件,并决定是否阻止即将发生的导航:
const createWindow = () => {
  const mainWindow = new BrowserWindow({
    width: 800,
    height: 600,
    webPreferences: {
      partition: '',
      preload: path.join(__dirname, 'preload.js'),
      nodeIntegration: false, // 禁用 Node.js 集成
      contextIsolation: true  // 开启上下文隔离
    }
  })
  mainWindow.loadFile('index.html')
  mainWindow.webContents.on('will-navigate', (event, url) => {
    // 根据实际需要检查 URL
    if (url !== 'index.html') {
      event.preventDefault();
    }
  });
}
qq_58851222
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
electron如何让你窗口总是显示在最前面【mac解决全屏窗口alwaysOnTop参数不起作用】
weixin_42429220的博客
06-08 876
你在main.js中添加了设置,这是在中定义的main部分。这个设置允许macOS在全屏模式下显示在顶部。由于Windows操作系统没有这个设置,所以在设置之前要检查是否是macOS。这个设置只适用于macOS。这个设置允许在Keynote演示模式下显示在顶部。BrowserWindow中有一项。当我设置为true时,其他应用程序会被覆盖在顶部,但Keynote演示模式下不行。所以我需要设置。这个设置允许在切换到其他工作区时显示。
Electron中嵌套网页
HTongi的博客
02-06 5443
有时候需要在桌面应用程序中嵌套网页,甚至是整个桌面应用程序的主要页面全是嵌套进去的网页,在Electron中,官方文档就给了我们几种不同的方案解决此问题 Iframe 这是H5的一个新标签,可以在网页中,内联一个全新的网页,而在electron中,他也是管用的,使用方式与在普通网页中相差无几 webView 把webView当做是一个容器一般,将外来网页放在容器中显示,但是要是使用,需要在主进程当中,创建窗口时,使用webViewTag设置为true const mainWindow = new B
electron中的webview、iframe、BrowserView哪个好?如何选择(一)
SquirrelPineal的博客
07-20 4906
在使用过程中如果需要使用嵌入Web页面,可以使用,因为BrowserView对新版本的Electron支持性更好,而且拥有窗口化最大控制权限。
electroniframe跨域问题解决
陌子曦的专栏
08-22 1912
electron ifream 跨域
Electroniframe 绕过X-Frame-Options
sainleee的博客
09-14 773
Electroniframe 绕过X-Frame-Options
前端学习之路Electron——实现iframe
HarryHY的博客
04-21 6535
在你的入口文件下我的是main.js let BrowserView = electron.BrowserView let view = new BrowserView(); mainWindow.setBrowserView(view); view.setBounds({x:0,y:120,width:1920,height:960}) view.webC...
使用Web前端技术开发桌面应用---Electron中嵌入网页和打开子窗口
CreatorRay的博客
02-23 3814
码字不易,有帮助的同学希望能关注一下我的微信公众号:Code程序人生,感谢!代码自用自取。 上期内容我们学了如何在浏览器中打开网页,这节我们学习一下如何用BrowserView来嵌入一个网页到我们应用中,这很类似Web中的<iframe>标签。需要注意的是BrowserView是主进程中的类,所以只能在主进程中使用。 在主线程中用BrowserView嵌入网页 打开根目录下打开main.js,直接引入并使用BrowserView就可以实现键入网页到应用中。 var BrowserVie.
1.1.0 Electron 入门 Hello world
mejian1992的博客
02-03 213
VSCode Atom slack wordpress 项目安装 npm install electron --save-dev 全局安装 npm install -g electron 1.0 Hello World 项目目录 main.js var electron =require('electron') var app=electron.app var BrowserWindow=electron.BrowserWindow// 控制窗口的引用 ...
electron打包错误的问题: Get "/11.0.4/electron-v11.0.4-win32-x64.zip"
12-11
electron的2020年12月11日最新的electron-v11.0.4-win32-x64.zip包,由于打包的时候要到Github上下载这个资源特变慢,而且没有这个包会打包失败。 用法是:将文件复制到这个路径:C:\Users\dong\AppData\Local\...
electron-differential-updater:适用于Mac的差异更新器
05-02
文档-https //imjselectron.github.io/electron-differential-updater/#/ 去做 添加了“ useAppSupportCache”选项,以将更新程序缓存位置添加到用户应用程序支持目录。 dmg的差异更新。(取决于空闲时间,如果...
ii-search:在Electron中的iframe中专门实现搜索
03-13
搜索 该存储库包含一个小提琴,用于测试Electroniframe的搜索。
Electron内嵌的独立项目中怎么实现拖拽、最大化、最小化、关闭
10-27
请勿轻易下载,可能不是你需要的。请参考:https://blog.csdn.net/fukaiit/article/details/91351448
Photon使用HTMLCSS和JS为Electron开发原生UI界面
08-10
Photon - 使用HTML,CSS和JS为Electron开发原生UI界面
electron打包资源下载30.0.9/electron-v30.0.9-win32-ia32.zip
最新发布
05-31
标题 "electron打包资源下载30.0.9/electron-v30.0.9-win32-ia32.zip" 指的是一个用于 Electron 应用程序打包的资源包,版本为30.0.9,适用于Windows操作系统,32位架构。这个资源包包含了构建和运行基于Electron...
electron 使用 electron-builder 打包所需工具 winCodeSign-2.6.0.zip
12-25
这可以通过 Windows 的 `signtool` 工具或其他第三方工具完成。 通过以上步骤,你可以确保你的 `Electron` 应用在 Windows 上不仅功能完备,而且具有安全的签名,提升了用户的信任度。记住,对于发布到生产环境的...
electron-v12.0.11-win32-x64.zip
06-15
标题 "electron-v12.0.11-win32-x64.zip" 指的是一个Electron框架的特定版本12.0.11,适用于Windows 64位操作系统。Electron是一个开源的框架,它允许开发人员使用JavaScript、HTML和CSS构建跨平台的桌面应用程序,...
通过Electron+iframe打开外部链接
sisyphus0000的博客
07-23 2555
我这里是将electron当成一整个框架,通过内嵌网页的形式来打开 1.先在electron里main下的index.js里配置如下代码 import { app,BrowserWindow,shell } from "electron"; app.on("web-contents-created", (e, webContents) => { webContents.on("new-window", (event, url) => { event.preventDefa...
Electron.js指南——Web嵌入Electron
幽灵 逐梦--专栏
10-20 2231
Web嵌入Electron 如果要将Web内容(第三方)嵌入到Electron中BrowserWindow,则可以使用三个选项:<iframe>标签,<webview>标签和BrowserViews。每个选项提供的功能略有不同,在不同情况下很有用。为了帮助您在这两者之间进行选择,本指南将说明两者的区别和功能。 iframe Electron中的iframe行为类似于在常规浏览器中的iframe。<iframe>页面中的元素可以显示外部网页,前提是其内容安全策略.
使用 electron 开发桌面应用并打包
猛犸象
04-27 1509
一、概要 文档 官网:https://www.electronjs.org/ 文档:https://www.electronjs.org/docs 环境准备: 安装 node.js 包管理工具 npm node -v npm -v 二、创建一个 Electron DEMO 参考文档:https://www.electronjs.org/docs/tutorial/quick-start#prerequisites 项目架构 从开发的角度来看,Electron 应用本质上是一个 Node.js 应用。 这
/pos/ectrons---cs/node_modules/electron/dist/electron.exe: /pos/ectrons---cs/node_modules/electron/dist/electron.exe: 无法执行二进制文件
06-03
这个问题通常是因为您正在尝试在错误的操作系统上运行Electron二进制文件。请确保您正在运行与您计算机操作系统相匹配的Electron版本。 如果您已经安装了正确版本的Electron,请尝试删除Electron的缓存并重新安装。您可以使用以下命令来删除缓存: ``` npm cache clean --force ``` 然后,重新安装Electron: ``` npm install electron ``` 如果问题仍然存在,请检查您的计算机和操作系统是否满足Electron的最低要求。您可以在Electron官方文档中找到有关最低要求的更多信息。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值