利用window.open如何绕过浏览器拦截机制

  在浏览器的安全机制里,非用户触发的window.open方法是会被拦截的,例如:

var btn = $(#btn);
btn.click(function () {
    // 算做用户触发,所以不会被拦截
    window.open(http://cssha.com)
});

  上面的window.open是用户click触发的,所以不会被拦截,可以正常打开新窗口。再看下面这个:

var btn = $(#btn);
btn.click(function () {
    $.ajax({
        url: ...,
        success: function (url) {
            // 会被拦截
            window.open(url);
        }
    })
});

  用户没有直接触发window.open,而是发出一个ajax请求,window.open方法被放在了ajax的回调函数里,这样的情况是会被拦截的,因为浏览器认定不是为用户所触发。

  那么当用户点击按钮,发出ajax请求,如何在ajax请求完成后再打开新窗口,又不被拦截呢? 接着往下看:

var btn = $(#btn);
btn.click(function () {
    // 先打开一个不被拦截的新窗口
    var newWindow = window.open();
    $.ajax({
        url: ...,
        success: function (url) {
            // 然后修改新窗口的url
            newWindow.location.href = url;
        }
    })
});

  当用户点击按钮的时候,先打开一个空白页,这时不会被拦截,然后再发ajax请求,在ajax回调里面修改新窗口的 location.href,这样就不会被拦截了。

利用window.open如何绕过浏览器拦截机制

上一篇:【Shell脚本学习1】Shell简介:什么是Shell,Shell命令的两种执行方式


下一篇:一起学Android之ProgressBar