window opener属性知多少?纯html子页面调用父页面方法和属性

最新推荐文章于 2022-09-16 08:40:26 发布
最新推荐文章于 2022-09-16 08:40:26 发布
阅读量1.9k 收藏 6
点赞数 3
分类专栏: h5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangfeijiu/article/details/106922114
版权

window.opener属性是一个可读可写的属性,可返回对创建该窗口的 Window 对象的引用。简单点说,就是从父页面打开一个子页面,子页面是可以读取和修改父页面的信息的(注意:有一定的限制条件)。

最近测试发现大有改版,直接通过<a href='xx.html'>打开页面无论是否设置rel ="noreferrer"rel ="noopener",得到的window.opener属性的值都是null。通过window.open()打开新页面时可以获取到window.opener属性

// A.html 
<script>
	function test(n) {
		console.log(n)
	}
</script>
<body>
	<button onclick="javascript:window.open('B.html')">跳到子页面</button>
</body>

B.html(子页面)

<body>
	<button onclick="useOpenerMethod()">使用父页面的方法</button>
	<button onclick="changeOpener()">盗换父页面</button>
</body>
<script>
function useOpenerMethod(){
	window.opener.test(1234);
	
}
function changeOpener(){
	window.opener.location.href="https://www.baidu.com"
}
</script>

在B页面(子页面)分别定义了一个调用父页面test方法的方法,还定义了一个将父页面地址改变的方法。

页面效果如下:
在这里插入图片描述

观察点:window.opener

从父页面A打开子页面B,在子页面的控制台中输入window,展开对象属性,并找到opener属性
在这里插入图片描述
可见window.opener指向一个window对象类型,此时你再打开A页面的控制台并输入window,发现了什么?
B页面的opener指向的window对象就是A页面的window对象,接下来那就好办了。

情景测试

情景一

点击B页面的 使用父页面的方法 按钮,也就是通过window.opener.test()调用A页面test()方法,然后在A页的控制台可以看到:1234

情景二

点击B页面执行盗取父页面地址方法,A页面变成了百度首页,说明改变父页面链接成功了。

至此,说明子页面是可以调用父页面的方法的,并且可以改变父页面的链接的。实际上刚才的那些操作都是可以通过控制台输入的,也就是说我们只要在控制台就可以完成改链,调用父页面方法。

你想想看,刚刚还是在某个网站浏览,随后打开了新窗口,结果这个新窗口神不知鬼不觉地把原来的网页地址改了。这个可以用来做什么?钓鱼啊!等你回到那个钓鱼页面,已经伪装成登录页,你可能就稀里糊涂把账号密码输进去了。(目前基本不可以了,浏览器安全机制强大了,有兴趣的了解一下:站点隔离

还有一种玩法,如果你处于登录状态,有些操作可能只是发送一个GET请求就完事了。通过修改地址,就执行了非你本意的操作

情景三

在B页面执行盗取父页面方法之后,父页面变成了百度首页,回到B页控制台输入window,找到opener。

在这里插入图片描述
发现opener 变成global类型;里面的opener也变成了null;location则报异常称不可跨域请求

情景四

  • 通过A页面打开B页面后,将A页面关闭
  • 不启动A页面,直接启动B页面
  • 先启动B页面,再启动A页面

查看opener结果都如下:
在这里插入图片描述
opener既不是window,也不为global,直接null

解惑

window对象内置属性opener

只要在父页面打开子页面,不管你使用的什么跳转方式,默认都会附带上这个属性的值。

📌情景三是怎么回事呢?

现代的许多浏览器都足够安全,会检测子页面域名和父页域名是否一致,不一致,则会拒绝跨域访问,不能获取opener信息。跨域读取阻止

📌那情景四又怎么说?

先说情景四的2,3点吧,都是直接启动B页面的,并没有依赖A页面,自然opener为null

📌为什么情景三opener为global,而情景四直接为null?

情景四的第1点和情景三对比起来就更能说明问题了。情景三只是被拦截了跨域读取,但是B页面改链后"A"页面还是"活着的",只是隔断opener指向值的获取,但浏览器依然能检测到两者间"不寻常"的关系。而情景四的第1点,A页面关闭了,浏览器检测到opener指向的页面关闭了,是完全获取不到A页面的任何信息,自然是null。

子页面能调用父页面方法的前提

  1. 父子页面要在同一个域名下
    不在同一域名下,浏览器安全机制阻止跨域
  2. 父子页面一定要分清次序,有父才有子
  3. 父子必须同时存在

=========================================================================================
若有不足,还望指点。

参考文档:
a标签target=‘_blank’的安全问题
site-isolation
window.opener用法

Free Joe
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
window.opener属性window.open()方法
jc_dreaming2的博客
09-08 254
opener 属性是一个可读可写的属性,可返回对创建该窗口的 Window 对象的引用。 opener 属性非常有用,创建的窗口可以引用创建它的窗口所定义的属性和函数。 语法 window.opener提示和注释 注释:只有表示顶层窗口的 Window 对象的 operner 属性才有效,表示框架的 Window 对象的 operner 属性无效。 实例 下面的例可向 ope...
前端笔试题(附答案)
Jack huang的专栏
02-28 3万+
1、以下哪条语句会产生运行错误:(a) A.var obj = ();//语法错误 B.var obj = [];//创建数组 C.var obj = {};//创建对象 D.var obj = //; 原因:var obj = new Array ();是对的; JavaScript 中大括号表示创建对象。 var obj = { id:1, name:"jacky" }......
JS中window对象的opener属性
m0_54119242的博客
05-10 1456
JS中window对象的opener属性 JS中window对象的opener属性 window.opener是js中window的一个属性,它返回的是打开当前窗口的窗口对象.如果窗口A弹出一个窗口B,那么在B中window.opener就是窗口对象A. 这是JAVASCRIPT参考手册里对于opener的描述 当一个窗口用open方法打开了一个新窗口的时候,opener属性就生效了,直到被打开的窗口关闭时失效. 你可以通过opener在被打开的窗口中对窗口进行一系列操作. 你可以在一个窗口中打开一个新窗
页面通过Window.open打开页面,并且获取页面传过来的值
垂钓贝加尔湖畔
12-12 2453
页面 &lt;html&gt; &lt;head&gt; &lt;title&gt; parent &lt;/title&gt; &lt;script language="JavaScript"&gt; function method(){ window.open("child.html"); } &lt;/script &g
window.opener用法(在窗体中获得窗体的方法)
weixin_44134816的博客
05-13 4992
window.opener 实际上就是通过window.open打开的窗体的窗体。 比如在窗体parentForm里面 通过 window.open("subForm.html"),那么在subform.htmlwindow.opener就代表parentForm,可以通过这种方式设置窗体的值或者调用js方法。 如:1,window.opener.test(); ---调用窗体中的test()方法 Window postMessage() 方法 postMessage() 方法用于安
vue中跨窗口通信:新窗口调用窗口方法
qq_42931285的博客
09-16 3052
vue中跨窗口通信:新窗口调用窗口方法
webfrom-页面调用页面的方面,刷新列表.pdf
08-21
Response.Write("[removed]alert('更新成功!... Response.Write("[removed] window.opener.getInfo();[removed]"); function getInfo() { document.getElementById("TclButton1").click(); }
JS window.opener返回页面的应用
10-29
网上支付开发分为支付平台和客户端两部分。当客户端进入支付平台时,需要在新窗体打开支付平台页面
js调用框架函数与弹窗调用页面函数的简单方法
11-29
window.opener引用的是window.open打开的页面页面window.frames对象可以引用iframe里的页面,也可以引用frameset里的页面. 可以这样 window.frames[0].document.getElementById(‘xx'); 可以这样 window....
JavaScript窗口调用窗口变量和函数的方法
10-23
<button onclick="opener.parentFunction()">调用页面方法 ()">更改页面中变量的值 </html> ``` 窗口中,我们可以通过`opener`属性来引用窗口。例如,`opener.parentPara`用于访问窗口的`parentPara`...
window.opener用法和用途实例介绍
01-19
window.opener,是通过window.open打开窗体的窗体的引用。 比如在窗体parentForm里面,通过window.open(“subForm.html”),那么在subform.htmlwindow.opener就代表parentForm。既然在窗体中能够拿到窗体的引用,那么就可以在窗体中设置窗体的字段值或者调用js方法。 实例:添加人员信息时,其中的机构信息通过窗体完成输入 亲窗体,用于添加人员信息。 窗体完成输入后,机构信息(id、name)自动填充到窗体的orgId、orgName域  html代码 代码如下: <tr> <tdclass=”
JS窗口调用窗口
12-24
JS窗口调用窗口
opener实例页面之间传递参数
11-22
在jsp页面通过javascript,调用opener方法页面之间传递参数,页面将参数返回给页面
window.open() 打开的页面 往主页面传参问题
wen_binobject的博客
09-11 2147
国研兄弟遇到一个问题 问我我百度了下帮他解决了 下面是我参考的demo , 虽然不难不过以前没有遇到过这样的需求,就当多了解点姿势了。 &amp;lt;!--主页面的代码--&amp;gt;&amp;lt;br&amp;gt;&amp;lt;!DOCTYPE html&amp;gt; &amp;lt;html&amp;gt; &amp;lt;head&amp;gt; &amp;lt;meta charse
2021-12-30 window.open窗口调用窗口方法
一只白猫罢了
12-30 2681
这是一个debug日常。 先来看一下原生window对象-窗口、窗口调用页面方法 项目在使用某插件时候(插件会通过window.open打开一个编辑器窗口,编辑完成之后保存并把数据返回给窗口),原生代码没问题,只有在vue环境中的 IE浏览器下,窗口给窗口传值时会报错。 原因是js文件定义的全局方法 ieattachEventntko 并未成功挂载到窗口,vue中把js文件中定义的对象通过export default ntkoBrowser抛出,然后引入到我们的窗口用的vue组件里。
JS window.open()属性
热门推荐
vastskyjoe的专栏
04-25 17万+
一. Window 对象Window 对象是 JavaScript 层级中的顶层对象。Window 对象代表一个浏览器窗口或一个框架。Window 对象会在 或 每次出现时被自动创建。 二.open() 方法用于打开一个新的浏览器窗口或查找一个已命名的窗口。 三.window.open(URL,name,features,replace)
静态页面的值传递
phphot
11-29 1635
这两窗口之间存在着关系.窗口parent.htm打开窗口son.htm窗口可以通过window.opener指向窗口.这样可以访问窗口的对象.Post.htmRead.htm//window.open打开的窗口.//利用opener指向窗口.var parentText = window.opener.document.all.maintext.value;alert(parentTe
前端试题大综合练习(七)
Bidding
08-02 1445
1、Ajax是什么?Ajax的交互模型?同步和异步的区别?如何解决跨域问题? 解:Ajax是"异步JS和XML",是一个技术的组合; 主要用来实现客户端与服务器的异步交互效果,实现页面的局部刷新; Ajax的实现过程:①创建XMLHttpRequest对象,即创建一个异步调用对象;②创建一个新的http请求,并指定请求的方法、URL以及验证信息;③设置响应http请求状态变化的函数;④发起h
layui.open 弹出页面后怎么调用页面方法页面方法是class内什么的static函数
最新发布
05-31
在弹出页面中,可以使用 `window.opener` 属性来获取页面window 对象,然后调用其中的方法。如果页面方法是一个类内的静态方法,可以通过类名来调用方法。 例如,假设在页面中定义了一个名为 `MyClass` 的类,并且其中有一个名为 `myStaticMethod` 的静态方法,可以通过以下方式在弹出页面调用方法: ```js // 弹出页面调用页面的静态方法 window.opener.MyClass.myStaticMethod(); ``` 其中,`window.opener` 属性可以获取页面window 对象;`MyClass` 是页面中定义的类名;`myStaticMethod` 是该类中定义的静态方法名。通过这种方式,就可以在弹出页面调用页面的静态方法了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值