新开窗口跨域问题

最新推荐文章于 2023-11-01 11:59:40 发布
最新推荐文章于 2023-11-01 11:59:40 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: javascript) 文章标签: react.js javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waillyer/article/details/123781773
版权

一、使用a标签

 <a href={urlData} target="_blank" rel="noopener noreferrer">
                anoopener
            </a>

超链接 target="_blank" 要增加 rel=“nofollow noopener noreferrer” 来堵住钓鱼安全漏洞。如果你在链接上使用 target="_blank"属性,并且不加上rel="noopener"属性,那么你就让用户暴露在一个非常简单的钓鱼攻击之下。

当你浏览一个页面点击一个a标签连接 跳转到另一个页面时,

在新打开的页面(baidu)中可以通过 window.opener获取到源页面的部分控制权, 即使新打开的页面是跨域的也照样可以(例如 location 就不存在跨域问题)。

二、使用window.open

在chrome 49+,Opera 36+,打开添加了rel=noopener的链接, window.opener 会为null。在老的浏览器中,可以使用 rel=noreferrer 禁用HTTP头部的Referer属性,使用下面JavaScript代替target=’_blank’ 的解决此问题:
使用 window.open 打开页面,手动把opener设置为null。

   <button
                onClick={() => {
                    const url = urlData;
                    var otherWindow = window.open("www.bb.fddf");
                    otherWindow.opener = null;
                    otherWindow.location = url;
                }}>
                window.open
            </button>
waillyer
关注
专栏目录
跨域window.opener
m0_46129241的博客
10-23 1385
事件监听: window.addEventListener(type, function, true/false); type:事件的类型(如“click”或“mousedown”或“message”或“resize”)。 function:事件触发后调用的函数。 true/false:true:先捕获 、false:先冒泡 window.postMessage() 移除监听事件: window.removeEventListener(“click”, function); ...
前端后端跨域问题
01-02
### 前端后端跨域问题解析及...以上内容概括了跨域问题的基本概念、产生原因以及多种解决策略,同时也简要介绍了HTML5的一些重要特性,这些都将有助于开发者更好地理解和处理跨域问题,提升Web应用的性能和用户体验。
window.open() 被浏览器拒绝
alpha_xiao的博客
01-14 758
现象:window.open()打开页面时,闪了一下,窗口页面就被浏览器关闭。 原因:大概率是跨域问题导致了浏览器的同源策略限制。 什么是跨域?
a标签属性 rel="noopener noreferrer"
huangli007的博客
11-02 582
Links using target=’_blank’ gain partial access to the linking page via the window.opener object. 当你浏览一个页面点击一个a标签连接 <a href=“www.baidu.com” target="_blank"> 跳转到另一个页面时, 在打开的页面(baidu)中可以通过 windo...
关于 window.opener 引发的window.open跳转跨域问题 日常记录
qq_41662145的博客
07-01 3173
window.opener 操作导致的跨域问题
js中几种实用的跨域方法原理详解
萌萌的It人 www.itmmd.com
07-15 2487
这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。 下表给出了相对http://store.company.com/dir/page.html同源检测的结果: 要解决跨域的问题,我们可以使用以下几种方法: 一、通过jsonp
1、window.open跨域问题解决方式
qq_36831305的博客
02-13 9636
window.open跨域问题解决
在iframe内部通过window.open打开页面使用postMessage通信造成跨域问题解决办法
weixin_43777074的博客
01-13 2056
最近项目为了接入公司其他项目,使用了iframe,一般用到iframe,要通信我第一时间想到的就是postMessage,这次也不例外, 在iframe内部打开页面并发送消息 const opener = window.open('xxx.com') 在xxx.com页面监听iframe内部发送消息,并回传消息给iframe //1.监听postMessage window.addEventListener('message', function (e) { // 处理消息 } }, f
js前端解决跨域问题的8种方案(最最全)
10-21
跨域问题在Web开发中是一个常见的挑战,主要是由于浏览器的安全策略——同源策略(Same-Origin Policy)所导致的。同源策略规定,只有当页面与请求资源的域名、协议和端口完全匹配时,浏览器才会允许JavaScript进行...
完美解决AJAX跨域问题
09-04
这种方式可以让一个窗口或框架向另一个窗口或框架发送消息,从而实现跨域通信。不过,这种方法需要双方协作,接收方需要监听message事件来处理接收到的消息。 在jQuery中,解决跨域问题可以使用`$.ajax()`方法的`...
showModalDialog open弹出子窗口操作parent、opener父窗口及跨域处理
04-18
在弹出的窗口涉及跨越两个不同的应用域时,需要声明两个域相互信任。 document.domain="chinaacc.com"; 不同方式跨域弹出窗口区别 1> window.showModalDialog()采用JS原理实现,同时父窗口不可操作,window.open()采用创建一个窗口,同时父窗口可操作; 2> 父窗口与子窗口传递值的方式也有所不同,在子窗口中操作父窗口也语法也不同,分别为var parentObjs = window.dialogArguments;opener.parentObj.elementObj.arrtr = 'str'; 3> IE与FireFox对两个弹出窗口在跨域时的解析也有不同:通过window.dialogArguments操作父窗口时,在IE下不需要指定document.domain而在FireFox下则正好相反需要指定才能生效;采用opener方式操作父窗口时都不需要指定document.domain。
window.name解决跨域问题的文档
11-17
window.name解决跨域问题的文档,刚才网上发现的.也许有点作用
js实现window.open不被拦截的解决方法汇总
10-25
主要介绍了js实现window.open不被拦截的解决方法,实例汇总了常用的不被拦截的解决方法,需要的朋友可以参考下
layer弹窗:top.layer弹窗到父页面跨域解决办法
05-15
在IT行业中,跨域问题是一个常见的挑战,尤其是在网页开发中,比如当我们在使用layer弹窗插件时,可能会遇到从子页面弹出一个窗口到父页面的情况。标题和描述所提及的是一个关于如何解决layer弹窗在跨域环境下的问题...
跨域问题汇总
weixin_33736649的博客
11-25 127
跨域问题的场景和解决方案多种多样,只要是做前端开发,总会遇到。而且面试时也是必问的问题。所以自己学习总结记录一下。 因为浏览器的同源策略,前端开发会遇到各种跨域问题。本篇文章总结了遇到跨域问题的不同的场景以及对应的解决方案。 前言 在总结各种跨域问题之前,我们先来了解一下浏览器的同源策略。协议、域名、端口都相同才叫同源。具体的这里就不赘述...
nofollow、noopener和noreferrer标签的区别
风君子博客
06-05 8514
本文转自:https://www.fengjunzi.com/blog-17545.html 什么是noreferrer标签? 简而言之,noreferrer 标记在单击链接时隐藏引用者信息。如果有人从使用此标记的链接到达您的网站,您的分析将不会显示谁提到该链接。相反,它会错误地显示为您的统计流量报告中的直接流量。 这个 noreferrer 标签在 WordPress 早些版本中是自动...
跨域问题解决
weixin_54189624的博客
01-05 452
由于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port )。因为浏览器是通过document.domain属性来检查两个页面是否同源,因此只要通过设置相同的document.domain,两个页面就可以共享Cookie(此方案仅限主域相同,子域不同的跨域应用场景。
pc通过window.open打开页面,页面要使用原来页面的token
最新发布
qq_44792224的博客
11-01 3217
(以下为本人笔记使用)
open 窗口 跨域访问:
q445862108的专栏
06-05 1115
open 窗口 跨域访问: [b]问题:[/b] 比如: www.A.com 域名 用 OPEN 打开 www.B.com里面的内容 选择www.B.com 里面的内容返回到 WWW.A.com 解决步骤: 1.在www.A.com 准备testAffix.jsp,iframe.jsp,data.jsp 2.在www.A.com 准备需要访问的.jsp testA...
iframe跨域问题
07-27
回答: 当在项目中需要嵌套不同项目的代码时,可能会使用iframe进行嵌套。然而,使用iframe会违反浏览器的安全策略,导致通信跨域的问题。\[1\]为了解决这个问题,可以使用HTML5的postMessage方法。这个方法允许在不同的窗口或iframe之间进行安全的跨域通信。 另外,如果需要获取iframe内的内容,可以使用以下方法:首先,通过querySelector方法获取到iframe标签。然后,通过contentWindow属性获取到iframe的window对象,再通过document属性获取到iframe的document对象。\[2\] 对于需要在iframe内进行全屏操作的情况,由于受到同源策略的限制,iframe无法直接告诉页面进行全屏操作。一种解决方法是设置domain,但这种方法已经不推荐使用并且已经废弃。\[3\]因此,为了解决这个问题,可以考虑使用其他的解决方案,如使用全屏API或者在父页面中添加全屏按钮来控制iframe的全屏操作。 #### 引用[.reference_title] - *1* [解决使用iframe产生跨域问题](https://blog.csdn.net/weixin_43777074/article/details/109195946)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [学会iframe并用其解决跨域问题](https://blog.csdn.net/m0_59345890/article/details/126140635)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [iframe的src可以引入任何源,但是二者如果想通信的话,必须是同源,如果是非同源,如何解决?](https://blog.csdn.net/yexudengzhidao/article/details/127443319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值