window.opener

＜a＞标签target=“_blank“ 焦点窃取漏洞连人 web安全 web安全 HTML
1、标签中使用target="_blank"时，代表打开一个新的页面，此时新开的页面与旧页面存在从属关系，新页面可以使用window.opener操作旧页面，造成漏洞；2、目前高级浏览器已修复该漏洞，以下实现均在IE模式下；3、下面是操作旧网页的实验，如图所示，跨域执行成功：
同源同域名下跨文档操作追逐_e6cf
同服务器、同域名下才可以操作，不能更改别人的网页iframe内页：父页面操作子页面：contentWindow子页面操作父页面：window.top（找到最顶级的父页面）/parent（第一父页面）新窗口页：父页面操作子页面：window.open子页面操作父页面：window.opener这是父文档btn.onclick=function(){iframe.contentWindow.docum
html去掉最小化按钮,HTML页面中点击按钮关闭页面几种方式与取消 weixin_39594080 html去掉最小化按钮
1、不带任何提示关闭窗口的js代码2、自定义提示关闭//这个脚本是ie6和ie7通用的脚本functioncustom_close(){if(confirm("您确定要关闭本页吗？")){window.opener=null;window.open('','_self');window.close();}else{}}3、在即将离开当前页面(刷新或关闭)时用户点浏览器的最大化最小化关闭按钮中的关闭
window.opener在IE中提示无权限Firefox中正常 weiliuhong1 opener 权限跨域访问
迁移别人的代码的时候发现window.opener在IE中提示无权限，但是在Firefox中能正常使用后面查了之后大概明白了首先要使用window.opener则需要然打开页面配置window.open('xxxx.htm')这样window.opener才有使用的前提。刚才说到没有权限是因为域问题，document.domain按理说使用window.open打开的域应该一样的。不过不小心在被打
5.js关闭当前页面(窗口)的几种方式风_Sux123 JavaScript基础知识 javascript 开发语言 ecmascript
1.不带任何提示关闭窗口的js代码关闭2.自定义提示关闭//这个脚本是ie6和ie7通用的脚本functioncustom_close(){if(confirm("您确定要关闭本页吗？")){window.opener=null;window.open('','_self');window.close();}else{}//也可以不要else}3.关闭当前页面:代码如下:关闭如果是按钮则:Resp
javascript调用父窗口（父页面）的方法 lotus_struggle javascript iframe button 测试 function input
window.parent与window.opener的区别javascript调用主窗口方法1：window.parent是iframe页面调用父页面对象举例:a.htmlHtml代码父页面父页面如果我们需要在b.htm中要对a.htm中的username文本框赋值，就如很多上传功能，上传功能页在Ifrmae中，上传成功后把上传后的路径放入父页面的文本框中我们应该在b.html中写Html代码v
判断当前浏览器是不是IE浏览器不吃肉的程序媛
functionisIE(){//ie?if(!!window.ActiveXObject||"ActiveXObject"inwindow)returntrueelsereturnfalse}if(isIE()){if(confirm("为了您的浏览体验，请使用谷歌浏览器！点击确定去下载")){window.opener=null;window.open('https://pc.qq.com/d
打印问题，需求是跳转到打印页面时直接弹出浏览器打印模式弹窗，当用户点击打印或取消打印时再关掉该打印页面并且返回到目标窗口源（父）页面并重载页面数据 D浩DzD 工作中的坑 vue 前端 javascript 开发语言
可以使用window.print()配合afterprint事件以及window.opener.location.reload()afterprint：在相关联的文档已开始打印或打印预览已关闭之后,触发事件。还有beforeprint事件window.opener：返回打开当前窗口的那个窗口的引用，例如：在windowA中打开了windowB，B.opener返回A.window.opener.l
JS_js关闭当前页面小歪 | 前端 #JS
functioncloseWindow(){varuserAgent=navigator.userAgent;if(userAgent.indexOf("Firefox")!=-1||userAgent.indexOf("Chrome")!=-1){window.location.href="about:blank";window.close();}else{window.opener=null;
window.open.postMessage用法小阮2018 JavaScript javascript 前端开发语言
postMessage的基本用法postMessage可以解决跨域的传值问题，一般可以认为是父页面向子页面传递消息。发送数据（父页面）：otherWindow.postMessage(message,targetOrigin,[transfer]);otherWindow：其他窗口的一个引用，可以是window.open(‘xxx’)、window.opener等等（目前只用过这两种）。messa
ASP.NET頁面傳值,並返回子頁值至父頁 wish366 ASP.NET asp.net textbox javascript server button null
ASP.NET頁面傳值,並返回子頁值至父頁1.父頁://1、open子窗口：用window.opener代表父窗口的window对象(window.opener)//2、模态子窗口：间接通过传window对象到子窗口，然后子窗口可获得父窗口的window对象(window.dialogArguments)//3、iframe中子页面：用window.parent代表父窗口的window对象(win
前端请求referer丢失的情形朱四龙
相信不少流量来源统计者都有类似经历，就是直入流量太高，直入流量的主要特征是referer为空，而导致referer丢失的原因有很多，这里做一下汇总：1、鼠标拖拽是现在非常流行的用户习惯，很多浏览器都内置或者可以通过插件的方式来支持鼠标拖拽式浏览。但是通过这种方式打开的页面，基本全都丢失referrer。并且，这种情况下，也无法使用window.opener的方式去获取丢失的referrer了。2、
window.close()关闭窗口失效问题。 stwood007 JS js
今天遇到一个用js关闭当前窗口的问题。应用场景：直接copy页面url然后打开页面，不符合条件，js（window.close()；）直接关闭窗口。使用window.close()；没能有效关闭窗口，功能失效了。在网上有好多解决方法如下1：window.close()；2：window.opener=null;window.open('','_self');window.close();3：win
Web 安全总结 Java架构师CAT
了解更多，添加308139472本文介绍以下几种常见的web安全问题及解决方法：同源策略XSSCSRFSQL注入点击劫持window.opener安全问题文件上传漏洞同源策略如果两个URL的协议、域名和端口都相同，我们就称这两个URL同源。同源策略限制了来自不同源的JavaScript脚本对当前DOM对象读和写的操作。同源策略限制了不同源的站点读取当前站点的Cookie、IndexDB、Local
js关闭当前页面(窗口)的几种方式总结雪落满地香 js
js关闭当前页面(窗口)的几种方式总结，需要的朋友可以参考一下1.不带任何提示关闭窗口的js代码代码如下:关闭2.自定义提示关闭代码如下://这个脚本是ie6和ie7通用的脚本functioncustom_close(){if(confirm("您确定要关闭本页吗？")){window.opener=null;window.open('','_self');window.close();}else
对于在新标签页中打开的链接，始终使用 "noopener" 或 "noreferrer" lio_zero 前端 javascript html java 开发语言
为了在新选项卡中打开链接，我们使用target="_blank"属性。然而，如果你稍不留意，它可能会导致一些问题。首先，新打开的选项卡使用与打开的选项卡相同的进程。因此，它会降低页面速度。更重要的是，新选项卡能够通过window.opener对象访问opener页面的window对象。假设新选项卡执行以下代码：window.opener.location='https://example.com'
关于网页外链用了 target="_blank"的安全隐患 lqy0122 浏览器安全漏洞前端安全漏洞
安全隐患如果只是加上target="_blank"，打开新窗口后，新页面能通过window.opener获取到来源页面的window对象，即使跨域也一样。虽然跨域的页面对于这个对象的属性访问有所限制，但还是有漏网之鱼。这是某网页打开新窗口的页面控制台输出结果。可以看到window.opener的一些属性，某些属性的访问被拦截，是因为跨域安全策略的限制。即便如此，还是给一些操作留下可乘之机。比如修改
网页回复并将网页关闭价值投机168
HttpListenerResponseresponse=context.Response;stringresponseString="window.opener=null;window.close()";byte[]buffer=System.Text.Encoding.UTF8.GetBytes(responseString);response.ContentLength64=buffer.L
window.opener用法(在子窗体中获得父窗体的方法) weixin_44134816 前端 javascript
window.opener实际上就是通过window.open打开的窗体的父窗体。比如在父窗体parentForm里面通过window.open("subForm.html"),那么在subform.html中window.opener就代表parentForm,可以通过这种方式设置父窗体的值或者调用js方法。如：1,window.opener.test();---调用父窗体中的test()方法W
关于vue中对window.openner的使用指南
目录前言背景以失败告终的尝试——EventBus救星——Window.opener补充：vue页面window.opener用法(在子窗体中获得父窗体的方法)总结参考资料前言先说结论：window.openner是做什么的？在vue中新窗口可以使用window.openner调用父窗口的方法。下面就来通过笔者的文章进行更详细的学习吧！背景最近项目中使用到了Mqtt做即时通讯的功能，需求要求主页面全
标签属性rel=“noopener noreferrer“的作用及含义 yetaodiao java servlet 服务器
没有rel=“noopenernoreferrer”的情况下使用target=“_blank”是有安全风险，超链接a标签的rel="noopenernoreferrer"属性是一种新特性，它能让网站更安全，超链接添加rel="noopenernoreferrer"来防止钓鱼网站，因为它获取的window.opener的值为null。html中a标签属性rel="noopenernoreferrer
HTML_页面点击按钮关闭页面的几种方式博客zhu虎康前端开发小Tips解决办法 html 前端 javascript
HTML页面点击按钮关闭页面的几种方式文章目录HTML页面点击按钮关闭页面的几种方式一、不带任何方式的关闭窗口二、提示之后关闭页面三、点击关闭本页面并跳转到其他页面四、将三中的方法放到js中一、不带任何方式的关闭窗口二、提示之后关闭页面functioncustom_close(){if(confirm("您确定要关闭本页吗？")){window.opener=null;window.open(''
Vue关闭当前浏览器窗口
传统的JS关闭当前窗口window.opener=null;window.open('',self);window.close();vue关闭当前窗口window.opener=nullwindow.open("about:blank","_top").close()其他varuserAgent=navigator.userAgent;if(userAgent.indexOf("MSIE")>0)
a标签使用target="_blank"时，需要加 rel="noopener" 凯凯frank
当你使用target="_blank"链接至另一个页面时，存在安全漏洞。因为新页面可以通过window.opener访问您的window对象，这样在新窗口中可以向原有窗口插入恶意内容，发起钓鱼攻击。并且它可以使用window.opener.location=newURL将您的页面导航至不同的网址。虽然链接著名的网站或者您自己的网站，基本上不存在这种隐患，不过我们可以在a标签中把rel（“relat
js关闭当前页面和全屏显示一个健康马
1关闭2//这个脚本是ie6和ie7通用的脚本functioncustom_close(){if(confirm("您确定要关闭本页吗？")){window.opener=null;window.open('','_self');window.close();}else{}}谷歌浏览器快捷方式目标后添加--kiosk网页路径html
window.opener用法 zj1103 jquery专题整理 javascript function null url textbox struts
window.opener实际上就是通过window.open打开的窗体的父窗体。比如在父窗体parentForm里面通过window.open("subForm.html"),那么在subform.html中window.opener就代表parentForm,可以通过这种方式设置父窗体的值或者调用js方法。如：1,window.opener.test();---调用父窗体中的test()方法2
浏览器子窗口往父窗口传值遇到的window.opener is null 的问题 xuyaobaby
在做项目的时候遇到这样一个需求。客户使用系统进行短信发送，可以通过选择数据库中的名片来添加收信人到一个列表框。我的想法是点击“选择名片”按钮，打开一个子窗口，子窗口为一个框架网页。分为左右两个框。左边显示分组，右边显示某个分组下的名片信息。当勾选某条名片信息前的复选框时，将此名片的电话号码和姓名传到父窗口的收信人列表中。思路就是这样，但是却遇到了问题。点击选择名片就会出现一个子窗口，代码如下：wi
window.open打开子窗口后关闭父窗口实现 zhufengming
newWindow=window.open('http://www.baidu.com',"name","");window.opener=null;window.open("","_self");window.close();在ff中父窗口不能关闭。在地址栏里输入about:confit找到dom.allow_scripts_to_close_windows这一项，并把这项改为true就可能了说
windows.open传值(获取父页面dom对象) HashMap黑龙江分Map 前端
最近做了一个预览功能，在新打开的标签页中需要获取父页面中元素的值我们通常的做法参数在controller中存在request,model域中持久化到数据库，在页面通过el，jstl等进行取值现在为了减少代码量以及数据库访问等非必须的逻辑业务要求我们可以使用window.open()打开新页面,window.opener即父页面的window对象,我们可以使用window.opener.locati
如何获取通过window.open打开的父窗口的window对象 DominicElvira 前端的奇技淫巧 window.open js
window.opener：opener属性是一个可读可写的属性，可返回对创建该窗口的Window对象的引用。当使用window.open()打开一个窗口，您可以使用此属性返回来自目标窗口源（父）窗口的详细信息。
jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque qiaolevip 每天进步一点点学习永无止境跨域众观千象
XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1
mysql 分区查询优化 annan211 java 分区优化 mysql
分区查询优化引入分区可以给查询带来一定的优势，但同时也会引入一些bug. 分区最大的优点就是优化器可以根据分区函数来过滤掉一些分区，通过分区过滤可以让查询扫描更少的数据。所以，对于访问分区表来说，很重要的一点是要在where 条件中带入分区，让优化器过滤掉无需访问的分区。可以通过查看explain执行计划，是否携带 partitions
MYSQL存储过程中使用游标 chicony Mysql存储过程
DELIMITER $$ DROP PROCEDURE IF EXISTS getUserInfo $$ CREATE PROCEDURE getUserInfo(in date_day datetime)-- -- 实例-- 存储过程名为：getUserInfo-- 参数为：date_day日期格式:2008-03-08-- BEGINdecla
mysql 和 sqlite 区别 Array_06 sqlite
转载： http://www.cnblogs.com/ygm900/p/3460663.html mysql 和 sqlite 区别 SQLITE是单机数据库。功能简约，小型化，追求最大磁盘效率 MYSQL是完善的服务器数据库。功能全面，综合化，追求最大并发效率 MYSQL、Sybase、Oracle等这些都是试用于服务器数据量大功能多需要安装，例如网站访问量比较大的。而sq
pinyin4j使用 oloz pinyin4j
首先需要pinyin4j的jar包支持；jar包已上传至附件内方法一:把汉字转换为拼音；例如：编程转换后则为biancheng /** * 将汉字转换为全拼 * @param src 你的需要转换的汉字 * @param isUPPERCASE 是否转换为大写的拼音； true:转换为大写；fal
微博发送私信随意而生微博
在前面文章中说了如和获取登陆时候所需要的cookie，现在只要拿到最后登陆所需要的cookie，然后抓包分析一下微博私信发送界面 http://weibo.com/message/history?uid=****&name=**** 可以发现其发送提交的Post请求和其中的数据，让后用程序模拟发送POST请求中的数据，带着cookie发送到私信的接入口，就可以实现发私信的功能了。
jsp 香水浓 jsp
JSP初始化容器载入JSP文件后，它会在为请求提供任何服务前调用jspInit()方法。如果您需要执行自定义的JSP初始化任务，复写jspInit()方法就行了 JSP执行这一阶段描述了JSP生命周期中一切与请求相关的交互行为，直到被销毁。当JSP网页完成初始化后
在 Windows 上安装 SVN Subversion 服务端 AdyZhang SVN
在 Windows 上安装 SVN Subversion 服务端2009-09-16高宏伟哈尔滨市道里区通达街291号最佳阅读效果请访问原地址：http://blog.donews.com/dukejoe/archive/2009/09/16/1560917.aspx 现在的Subversion已经足够稳定，而且已经进入了它的黄金时段。我们看到大量的项目都在使
android开发中如何使用 alertDialog从listView中删除数据？ aijuans android
我现在使用listView展示了很多的配置信息，我现在想在点击其中一条的时候填出 alertDialog,点击确认后就删除该条数据，（ ArrayAdapter ，ArrayList，listView 全部删除），我知道在下面的onItemLongClick 方法中参数 arg2 是选中的序号，但是我不知道如何继续处理下去 1 2 3
jdk-6u26-linux-x64.bin 安装 baalwolf linux
1.上传安装文件(jdk-6u26-linux-x64.bin) 2.修改权限 [root@localhost ~]# ls -l /usr/local/jdk-6u26-linux-x64.bin 3.执行安装文件 [root@localhost ~]# cd /usr/local [root@localhost local]# ./jdk-6u26-linux-x64.bin&nbs
MongoDB经典面试题集锦 BigBird2012 mongodb
1.什么是NoSQL数据库？NoSQL和RDBMS有什么区别？在哪些情况下使用和不使用NoSQL数据库？ NoSQL是非关系型数据库，NoSQL = Not Only SQL。关系型数据库采用的结构化的数据，NoSQL采用的是键值对的方式存储数据。在处理非结构化/半结构化的大数据时；在水平方向上进行扩展时；随时应对动态增加的数据项时可以优先考虑使用NoSQL数据库。在考虑数据库的成熟
JavaScript异步编程Promise模式的6个特性 bijian1013 JavaScript Promise
Promise是一个非常有价值的构造器，能够帮助你避免使用镶套匿名方法，而使用更具有可读性的方式组装异步代码。这里我们将介绍6个最简单的特性。在我们开始正式介绍之前，我们想看看Javascript Promise的样子： var p = new Promise(function(r
[Zookeeper学习笔记之八]Zookeeper源代码分析之Zookeeper.ZKWatchManager bit1129 zookeeper
ClientWatchManager接口 //接口的唯一方法materialize用于确定那些Watcher需要被通知 //确定Watcher需要三方面的因素1.事件状态 2.事件类型 3.znode的path public interface ClientWatchManager { /** * Return a set of watchers that should
【Scala十五】Scala核心九：隐式转换之二 bit1129 scala
隐式转换存在的必要性，在Java Swing中，按钮点击事件的处理，转换为Scala的的写法如下： val button = new JButton button.addActionListener( new ActionListener { def actionPerformed(event: ActionEvent) {
Android JSON数据的解析与封装小Demo ronin47
转自：http://www.open-open.com/lib/view/open1420529336406.html package com.example.jsondemo; import org.json.JSONArray; import org.json.JSONException; import org.json.JSONObject; impor
[设计]字体创意设计方法谈 brotherlamp UI ui自学 ui视频 ui教程 ui资料
从古至今，文字在我们的生活中是必不可少的事物，我们不能想象没有文字的世界将会是怎样。在平面设计中，UI设计师在文字上所花的心思和功夫最多，因为文字能直观地表达UI设计师所的意念。在文字上的创造设计，直接反映出平面作品的主题。如设计一幅戴尔笔记本电脑的广告海报，假设海报上没有出现“戴尔”两个文字，即使放上所有戴尔笔记本电脑的图片都不能让人们得知这些电脑是什么品牌。只要写上“戴尔笔
单调队列-用一个长度为k的窗在整数数列上移动，求窗里面所包含的数的最大值 bylijinnan java 算法面试题
import java.util.LinkedList; /* 单调队列滑动窗口单调队列是这样的一个队列：队列里面的元素是有序的，是递增或者递减题目：给定一个长度为N的整数数列a(i),i=0,1,...,N-1和窗长度k. 要求：f(i) = max{a(i-k+1),a(i-k+2),..., a(i)},i = 0,1,...,N-1 问题的另一种描述就
struts2处理一个form多个submit chiangfai struts2
web应用中，为完成不同工作，一个jsp的form标签可能有多个submit。如下代码： <s:form action="submit" method="post" namespace="/my"> <s:textfield name="msg" label="叙述：">
shell查找上个月，陷阱及野路子 chenchao051 shell
date -d "-1 month" +%F 以上这段代码，假如在2012/10/31执行，结果并不会出现你预计的9月份，而是会出现八月份，原因是10月份有31天，9月份30天，所以-1 month在10月份看来要减去31天，所以直接到了8月31日这天，这不靠谱。野路子解决：假设当天日期大于15号
mysql导出数据中文乱码问题 daizj mysql 中文乱码导数据
解决mysql导入导出数据乱码问题方法：１、进入mysql，通过如下命令查看数据库编码方式： mysql> show variables like 'character_set_%'; +--------------------------+----------------------------------------+ | Variable_name&nbs
SAE部署Smarty出现：Uncaught exception 'SmartyException' with message 'unable to write dcj3sjt126com PHP smarty sae
对于SAE出现的问题：Uncaught exception 'SmartyException' with message 'unable to write file...。官方给出了详细的FAQ：http://sae.sina.com.cn/?m=faqs&catId=11#show_213 解决方案为： 01 $path
《教父》系列台词 dcj3sjt126com
Your love is also your weak point. 你的所爱同时也是你的弱点。 If anything in this life is certain, if history has taught us anything, it is that you can kill anyone. 不顾家的人永远不可能成为一个真正的男人。 &
mongodb安装与使用 dyy_gusi mongo
一.MongoDB安装和启动,widndows和linux基本相同 1.下载数据库, linux:mongodb-linux-x86_64-ubuntu1404-3.0.3.tgz 2.解压文件,并且放置到合适的位置 tar -vxf mongodb-linux-x86_64-ubun
Git排除目录 geeksun git
在Git的版本控制中，可能有些文件是不需要加入控制的，那我们在提交代码时就需要忽略这些文件，下面讲讲应该怎么给Git配置一些忽略规则。有三种方法可以忽略掉这些文件，这三种方法都能达到目的，只不过适用情景不一样。 1. 针对单一工程排除文件这种方式会让这个工程的所有修改者在克隆代码的同时，也能克隆到过滤规则，而不用自己再写一份，这就能保证所有修改者应用的都是同一
Ubuntu 创建开机自启动脚本的方法 hongtoushizi ubuntu
转载自： http://rongjih.blog.163.com/blog/static/33574461201111504843245/ Ubuntu 创建开机自启动脚本的步骤如下： 1) 将你的启动脚本复制到 /etc/init.d目录下以下假设你的脚本文件名为 test。 2) 设置脚本文件的权限 $ sudo chmod 755
第八章流量复制/AB测试/协程 jinnianshilongnian nginx lua coroutine
流量复制在实际开发中经常涉及到项目的升级，而该升级不能简单的上线就完事了，需要验证该升级是否兼容老的上线，因此可能需要并行运行两个项目一段时间进行数据比对和校验，待没问题后再进行上线。这其实就需要进行流量复制，把流量复制到其他服务器上，一种方式是使用如tcpcopy引流；另外我们还可以使用nginx的HttpLuaModule模块中的ngx.location.capture_multi进行并发
电商系统商品表设计 lkl
DROP TABLE IF EXISTS `category`; -- 类目表 /*!40101 SET @saved_cs_client = @@character_set_client */; /*!40101 SET character_set_client = utf8 */; CREATE TABLE `category` ( `id` int(11) NOT NUL
修改phpMyAdmin导入SQL文件的大小限制 pda158 sql mysql
　用phpMyAdmin导入mysql数据库时，我的10M的数据库不能导入，提示mysql数据库最大只能导入2M。　　 phpMyAdmin数据库导入出错：　　You probably tried to upload too large file. Please refer to documentation for ways to workaround this limit.
Tomcat性能调优方案 Sobfist apache jvm tomcat 应用服务器
一、操作系统调优对于操作系统优化来说，是尽可能的增大可使用的内存容量、提高CPU的频率，保证文件系统的读写速率等。经过压力测试验证，在并发连接很多的情况下，CPU的处理能力越强，系统运行速度越快。。【适用场景】任何项目。二、Java虚拟机调优应该选择SUN的JVM，在满足项目需要的前提下，尽量选用版本较高的JVM，一般来说高版本产品在速度和效率上比低版本会有改进。 J
SQLServer学习笔记 vipbooks 数据结构 xml
1、create database school 创建数据库school 2、drop database school 删除数据库school 3、use school 连接到school数据库，使其成为当前数据库 4、create table class(classID int primary key identity not null) 创建一个名为class的表，其有一

window.opener

你可能感兴趣的:(window.opener)