Javascript 如何保护window.opener.location_Javascript_Window.open - Fatal编程技术网

Javascript 如何保护window.opener.location

javascript

Javascript 如何保护window.opener.location,javascript,window.open,Javascript,Window.open,我正在使用window.open打开一个新窗口，该窗口将使用window.opener.postMessage向父窗口发送一些消息此子窗口URL是任意的。我的意思是有一个文本框，用户可以在其中给出URL，然后使用窗口打开它尽管怀疑用户使用了受支持的URL，但也可能会使用一些随机URL。在这种情况下，我不希望子窗口对父窗口进行任何更改，尤其是对父位置我怎样才能避免这个问题？我试过使用诺弗勒，诺佩纳；但是，这会完全中断整个跨窗口通信，这是不需要的。您可以在消息中检查事件的起源，例如：窗口。ad

我正在使用

window.open

打开一个新窗口，该窗口将使用

window.opener.postMessage

向父窗口发送一些消息

此子窗口URL是任意的。我的意思是有一个文本框，用户可以在其中给出URL，然后使用

窗口打开它
尽管怀疑用户使用了受支持的URL，但也可能会使用一些随机URL。在这种情况下，我不希望子窗口对父窗口进行任何更改，尤其是对父位置
我怎样才能避免这个问题？我试过使用诺弗勒，诺佩纳；但是，这会完全中断整个跨窗口通信，这是不需要的。
您可以在消息中检查事件的起源，例如：窗口。addEventListener（'message'，（event）=>{if（event.origin=='https://safe.host“）{..}}
。这不是我要说的。在子窗口中，恶意javascript可以简单执行window.opener.location=”https://www.badurl.com“
，我不希望在确保可以发送window.opener.postMessage（）
时发生这种情况。




[liferay]相关文章推荐



                                                        
在liferay中导出/导入Web内容
liferay 
如何在liferay中更改起始站点？
liferay 
使用Liferay'；s service builder来访问数据库中的现有表
liferay 
Liferay：如何在AssetPublisher Portlet中找到具有特定日志文章的所有版面？
liferay 
Liferay 如何知道站点管理员的权限&；网站所有者有？
liferay 
Liferay以编程方式从文件导入来宾布局
liferay 
Liferay 如何获取项目站点创建日期？
liferay 
修改liferay url参数（必须从参数中删除命名空间）
liferay 
Liferay主题的唯一ID
liferay 
Liferay 在控制面板中添加portlet时，整个初始过程是什么
liferay 
即使将权限设置为仅限所有者，Liferay也能够访问下载url
liferay 
WebSphere8.5上的Liferay 6.2；错误的cookies值
liferay 
liferay网站所有者仅查看其网站成员资格
liferay 
Liferay 在嵌套portlet中移动portlet
liferay 
Liferay openam和openid SSO实现之间的区别是什么？
liferaysingle-sign-onopenid 
自定义portlet中的自动字段liferay
liferay 
是否将portlet移动到liferay 7中的控制面板部分？
liferay 
在我的标题Liferay 6.2中添加自定义Portlet
liferay 
Liferay 6.2：获取portlet'；它的自定义标题来自外观
liferay 
如何在FreeMarker模板中检查Liferay版本？
liferay 
                                       





随机文章推荐



                                                        
Google visualization 在图表的两行之间填充
google-visualization 
Google visualization 谷歌图表烛台图表中的自定义工具提示文本
google-visualization 
Google visualization 谷歌图表Api-自定义轴步骤
google-visualization 
Google visualization google图表y轴文本被截断（svg标记太宽）
google-visualization 
Google visualization 谷歌可视化更改x轴上所有值的标签
google-visualization 
Google visualization 融合表层查询永久磁贴加载问题
google-visualization 
Google visualization 最简单注释折线图
google-visualization 
Google visualization 显示Google上操作的数据Viz（即D3.JS等）
google-visualizationdialogflow-esactions-on-google


                                        

                                        
                                        


                                                
                                                        [javascript]相关推荐
                                                        
Javascript HtmlLevel没有方法'；指数'；
									Javascript
							 									Jquery
							 
Javascript 为什么递归太多
									Javascript
							 
Javascript 主干集合使用RequireJS设置默认API url
									Javascript
							 									Model View Controller
							 									Api
							 									Backbone.js
							 									Requirejs
							 
Javascript 在网页上的特定点查找具有特定标记的元素
									Javascript
							 									C#
							 									Html
							 									Browser
							 
Javascript JS polyfill CSS子选择器到IE6
									Javascript
							 									Css
							 
Javascript 我的网站移动版应该使用什么？jquery mobile/CSS3页面媒体/通过jscript检测浏览器大小或重定向到新页面？
									Javascript
							 									Css
							 									Jquery Mobile
							 
Javascript 删除域名并保存位置
									Javascript
							 									Youtube
							 
Javascript 在html5中单击按钮调用函数
									Javascript
							 									Android
							 									Html
							 
使div上下滑动（显示/隐藏）的javascript代码
									Javascript
							 
在Word-Javascript中替换Word
									Javascript
							 									Html
							 									Css
							 									Replace
							 
Javascript 自定义谷歌地图v3控制位置问题
									Javascript
							 									Html
							 									Css
							 									Google Maps Api 3
							 
Javascript 如何使用链接在输入框之间导航？
									Javascript
							 									Php
							 									Html
							 									Css
							 									Hyperlink
							 
Javascript Node.JS图像不显示给客户端
									Javascript
							 									Node.js
							 
Javascript 从鼠标悬停平滑JQuery滚动动画
									Javascript
							 									Jquery
							 									Html
							 									Animation
							 
Javascript 使用geokml3在google地图上加载KML层
									Javascript
							 									Google Maps
							 
Javascript 如何在稍后调用的函数中预设变量值
									Javascript
							 									Html
							 
Javascript 对使用RSVP.hash筛选的项使用itemController属性
									Javascript
							 									Ember.js
							 
Javascript 如何随机化body标签上的class值？
									Javascript
							 									Html
							 
Javascript 调整多个容器中文本的大小以保留父标注
									Javascript
							 									Jquery
							 									Html
							 									Css
							 
Javascript 将图像更改为某个div
									Javascript
							 									Jquery
							 									Html
							 									Css
							 
Javascript 删除JS中combox的一个元素
									Javascript
							 
如何在jQuery/Javascript中以三元运算符返回（true/false）？
									Javascript
							 									Jquery
							 
Javascript 如何用一个按钮用数组中的下一个值填充表格
									Javascript
							 									Html
							 									Arrays
							 
Javascript Jquery:从按钮中删除表单中的元素
									Javascript
							 									Jquery
							 
Javascript 为什么调用functions属性时这是未定义的？
									Javascript
							 									Function
							 									Object
							 									Properties
							 
Javascript 在内部使用浏览器
									Javascript
							 									Angular
							 
Javascript 在不同的方法中再次使用从componentDidMount获取方法
									Javascript
							 									Reactjs
							 									Api
							 									Methods
							 
Javascript 从具有多个实例的组件中选择类
									Javascript
							 									Reactjs
							 
Javascript 为php中的每个元素生成唯一的模态
									Javascript
							 									Php
							 									Jquery
							 									Html
							 
如何在javascript中更改来自另一个模块的变量值
									Javascript
							 									Webpack
							 									Ecmascript 6
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
C#
Joomla
Blazor
Geometry
Memory
Facebook Graph Api
Animation
Winapi
Notifications
Asp.net Web Api
Qt4
Active Directory
Azure Ad B2c
Spring Batch
Filter
Google App Maker
Com
Serial Port
Clang
Apache Kafka
.htaccess
Debian
Inheritance
Grafana
Drop Down Menu
Model View Controller
Emacs
Weblogic
Module
Big O
Spring Cloud
Yii2
Makefile
Extjs
Excel Formula
Cookies
Installation
Mfc
Vaadin
Scrapy
Mapreduce
Github
Deep Learning
Dotnetnuke
Exchange Server
Ruby On Rails
Windows Phone 8
Hadoop
Amazon Dynamodb
Aws Lambda
Ldap
Arangodb
Flask
Report
Apache Zookeeper
File Upload
Socket.io
Yaml
Cypress
Openlayers 3
Jira
Directx
Vhdl
Sql Server 2005
Git
Character Encoding
Ubuntu
Libgdx
Telerik
Swiftui
Synchronization
Silverlight 4.0
Unity3d
Asp.net Mvc 3
Wix
Sbt
Chef Infra
List
Ant
Network Programming
Wordpress
Configuration
Java
Keycloak
Ftp
Angularjs
Vbscript
Laravel 4
Jersey
Documentation
Jwt
Tkinter
Odata
Indexing
Go
Ajax
Debugging
Groovy
Drupal 7
Axapta
Streaming
Rust
Ada
Shiny
Jaxb
Sip
Julia
Fiware
Windows
Google Drive Api
Version Control
Visual Studio 2015
Artificial Intelligence
Internationalization
Bootstrap 4
Inno Setup
C
Cocoa
Sharepoint
Ssas
Silverlight
Optimization
Shell
Umbraco
Windows 7
Rx Java
Scikit Learn
Tsql
Formatting
Search
Doxygen
Swagger
Ignite
F#
View
Docusignapi
Functional Programming
Mips
Webgl
Perforce
Swift
Artifactory
Webpack
Apache Flink
Bluetooth
Netbeans
Xquery
Google Chrome Extension
Tabs
Button
Linux
Abap
Matlab
Math
Amazon Redshift
Asp.net Core Mvc
Isabelle
Ruby On Rails 3.2
Gwt
Javascript
Menu
Android
Udp
Cluster Computing
Data Structures
Open Source
Opengl
Jdbc
Ethereum
Javafx
Api
Jhipster
Aem
Selenium
Push Notification
Python 2.7
Zsh
Nest
Azure Functions
Sonarqube
Xaml
Pandas
Applescript
Windows Runtime
Gis
Opencl
Embedded
Magento
Java 8
Automated Tests
Solr
Stm32
Reactjs
Dart
Templates
Phantomjs
Virtual Machine
Windows Mobile
C++11
Cordova
Scripting


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网