Internet explorer 关闭脚本导致IE上出现错误XSS错误
我们有一个与其他公司合作的平台,数千家公司的网站在一个标签中打开Internet explorer 关闭脚本导致IE上出现错误XSS错误,internet-explorer,tabs,xss,Internet Explorer,Tabs,Xss,我们有一个与其他公司合作的平台,数千家公司的网站在一个标签中打开 window.open('#','ociCallWindow','width=800,height=600,resizable=yes,scrollbars=yes,toolbar=no,location=no,directories=no,status=no,menubar=no,copyhistory=no'); 现在,这将打开一个站点,该站点通过javascript自动提交表单将数据发回处理程序 此处理程序生成一个页面,
window.open('#','ociCallWindow','width=800,height=600,resizable=yes,scrollbars=yes,toolbar=no,location=no,directories=no,status=no,menubar=no,copyhistory=no');
<html>
<head>
<script type="text/javascript" src="/dtagent55_bejnp3_5160.js" data-dtconfig="rid=RID_895225973|rpid=315099290|domain=eprocure.at|tp=500,50,0|bandwidth=300"></script><script type="text/javascript">var NREUMQ=NREUMQ||[];NREUMQ.push(["mark","firstbyte",new Date().getTime()]);</script>
<script language="JavaScript" src="js/catalog.js"></script>
<link rel="STYLESHEET" type="text/css" href="css/catalog-mondi.css"><title>TESTSYSTEM: mondizone</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<script type="text/javascript" src="js/catalog.min.js?rnd=2.69.2"></script>
</head>
<body class='backgrd' leftmargin='0' topmargin='0' marginwidth='0' marginheight='0' text='#000000' link='#424E91' vlink='#7979BD' alink='#336633'>
<table>
<tr>
<td>
Die Artikel wurden erfolgreich in Ihren Warenkorb übernommen. <br />Falls dieses Fenster nicht automatisch geschlossen wird, können Sie dieses Fenster jetzt schließen. </td>
</tr>
</table>
<script type="text/javascript">
if (opener || window.opener || self.opener) {
var myopener = getOpener();
myopener.document.dispmenu.target = "";
myopener.document.dispmenu.xxxxxx_errors.value = '{serialized object... ye i know...}';
myopener.document.dispmenu.dxxx.value = 'cart' ;
myopener.document.dispmenu.submit();
}
else {
alert('Das Elternfenster wurde bereits geschlossen oder es kann nicht darauf zugegriffen werden. Die Artikel wurden trotzdem übernommen.');
}
window.close();
</script>
<script type="text/javascript">if(!NREUMQ.f){NREUMQ.f=function(){NREUMQ.push(["load",new Date().getTime()]);var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://d1ros97qkrwjf5.cloudfront.net/42/eum/rum.js";document.body.appendChild(e);if(NREUMQ.a)NREUMQ.a();};NREUMQ.a=window.onload;window.onload=NREUMQ.f;};NREUMQ.push(["nrf2","beacon-1.newrelic.com","62a9b17b88",1115503,"MgZbNUAFCBVQVxFcCwtMbBNbSwUHRRsKVg0XBk0UQApIFllACFk=",0,1668,new Date().getTime()]);</script>
</body>
</html>
var NREUMQ=NREUMQ | |[];NREUMQ.push([“标记”、“第一字节”、新日期().getTime()]);
测试系统:mondizone
伊赫伦·瓦伦科布·贝尔诺门的阿尔蒂克尔·乌尔登·埃尔福尔格里希
瀑布是一个自动的瀑布,它是一个自动的瀑布。
如果(开启器| | window.opener | | | self.opener){
var myopener=getOpener();
myopener.document.dispmenu.target=“”;
myopener.document.dispmenu.xxxxxx_errors.value='{序列化对象…是我知道的…}';
myopener.document.dispmenu.dxxx.value='cart';
myopener.document.dispmenu.submit();
}
否则{
警觉(‘这是一个非常有趣的故事,它是一个非常有趣的故事,’);
}
window.close();
如果(!NREUMQ.f){NREUMQ.f=function(){NREUMQ.push([“加载”,new Date().getTime()]);var e=document.createElement(“脚本”);e.type=“text/javascript”;e.async=true;e.src=”https://d1ros97qkrwjf5.cloudfront.net/42/eum/rum.js“document.body.appendChild(e);if(NREUMQ.a)NREUMQ.a();};NREUMQ.a=window.onload;window.onload=NREUMQ.f;};NREUMQ.push([“nrf2”,“beacon-1.newrelic.com”,“62a9b17b88”,1115503,“MGZBNAUFCBVQVxFCCWTMBBNBSWUHRRSSKVG0XBK0UQAPIFLACFK=“,01668,新日期().getTime());