Flash打开新窗口 被浏览器拦截问题 navigateToURL被拦截 真正试验结果

  众所周知,打开新窗口以前经常被用作弹出广告用,而随着浏览器发展,现在估计除了ie6之外,基本都有广告拦截功能,最基本就是拦截这种非人为的弹出新窗口。 我对js研究不深,我所了解就是,必须是用户操作的处理过程中,用window.open才能顺利通过浏览器的拦截检查。 同样地,在Flash中,也有很多类似的安全限制,必须是用户操作才能触发一些危险代码的执行(例如,打开文件选择框)。   今天,在处理XXXX的时候,点击flash的按钮时,无法正常弹出新窗口。于是,今天专门好好研究一下这个问题。 正好,前几天在km看了一篇上年年底的文章,也是说这个拦截问题,但是,经测试发现里边的方法都是不可行的。网上找了不少文章,都没有一个准确的说法,有说firefox下用navigateToURL,而ie下用window.open,有说用空form做一个提交操作,众说纷纭,但都不是完美的答案。

  最后想起来腾讯视频里边也有分享。而他们的播放器也是Flash,在flash里边点击按钮,在三大浏览器都是可以正常打开新窗口的。好吧,于是,就费了九牛二虎之力去反编译腾讯视频播放器的代码。但最后,发现别人就是用了最简单的方式,就ok了。。。 好了,说了一堆,结论如下:

要能正常弹出窗口,必须满足以下条件:

首先,不管什么浏览器,都用navigateToURL (Flash的api)

然后,

IE8/IE9:用户操作  &&   Flash的wmode为window(transparent就不行了)

Firefox:用户操作  (wmode为window或者transparent都可以)

chrome:用户操作  (wmode为window或者transparent都可以)

需要注意的是:所谓用户操作,必须是在本次事件处理的同步执行过程中,不能有setTimeout等”异步“处理。

例子:

stage.addEventListener(MouseEvent.MOUSE_DOWN, function(e:MouseEvent):void

{

navigateToURL(new URLRequest("http://www.qq.com"), "_blank");

});

<param name="wmode" value="window" />

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

挖洞经验 | 看我如何发现“小火车托马斯”智能玩具APP聊天应用漏洞

最近,我向智能玩具厂商ToyTalk提交了两个APP相关的漏洞并获得了$1750美金奖励,目前,漏洞已被成功修复,在此我打算公开详细的漏洞发现过程,以便其他AP...

25270
来自专栏FreeBuf

MailSploit:30多种邮件客户端存在电邮身份伪造漏洞

近日,德国安全研究员 Sabri Haddouche发现30多种邮件客户端中存在漏洞,可以让任意用户伪造身份发送欺诈邮件并绕过反欺诈保护机制(如 DMARC 等...

24460
来自专栏web前端教室

浏览器缓存是嘛?

浏览器的缓存这个东西,我是又爱又恨。爱的是它可以存一些东西在客户端节省资源、提高效率;恨的是你在缓存有时会造成用户那边的信息不更新,你这些修改了,那边收不到。尤...

21660
来自专栏北京马哥教育

用Python获取磁力种子

现在我们使用迅雷等工具下载资源的时候,基本上都只需要一个叫做磁力链接的东西就可以了,非常方便。

58430
来自专栏Java架构

JAVA程序员怎么样才能进一线互联网公司

2.做过哪些项目?项目中遇到哪些难点,你是怎样解决的?单点登录系统说一下?分布式缓存的使用场景?(说好的基础呢,上来就是项目,毫无准备,导致好多东西都记不起来了...

21120
来自专栏程序人生

软件性能调优:看数据,还是谈概念?

上周写了「想让服务器跑得快,并不是换个编程语言那么简单」,很多朋友的留言歪了楼:论性能,C语言甩Python数倍到数十倍,你说和编程语言没关?拜托,程序君只是说...

29640
来自专栏编程

三种主流Web架构

往期精选 做WEB好几年了,各种语言和技术都稍有涉猎。今天心血来潮,突然想总结一下。其实不论什么技术,什么需求,通常WEB开发就是通过WEB前端管理一个或大或小...

73770
来自专栏IT派

10 个技巧,让你更专业地使用 console 进行 JS 调试

首先,我必须承认这一点,我将利用这个平台从我的开发环境中清理出骨架(轮廓)。有时候,我所做的“魔法”(有些人称之为“编码”),并不像我的同事在为他们展示这些宏伟...

11800
来自专栏Python中文社区

使用Python自动生成报表以邮件发送

数据分析师肯定每天都被各种各样的数据数据报表搞得焦头烂额,老板的,运营的、产品的等等。而且大部分报表都是重复性的工作,这篇文章就是帮助大家如何用Python来实...

50450
来自专栏FreeBuf

NSA(美国国安局)泄漏文件深度分析(PART 1)

* 本文原创作者:tom_vodu,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、前言 防火墙是保护内网机器不受网络攻击者侵害的第一道也是非常核心...

31450

扫码关注云+社区

领取腾讯云代金券