开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何防止在火狐中重新加载js window.opener时切换到打开标签

在火狐浏览器中，当重新加载js window.opener时切换到打开标签，可以通过以下方法进行防止：

使用target="_blank"属性：在打开新标签页时，给链接添加target="_blank"属性，这样点击链接时会在新标签页中打开，而不会影响当前页面的状态。
使用window.open()方法：在js代码中，使用window.open()方法打开新窗口或标签页，并指定相关参数，例如设置宽高、位置等。这样可以确保在新窗口中加载js，而不会影响当前页面。
使用事件监听：可以通过监听相关事件来防止重新加载js window.opener时切换到打开标签。例如，可以监听beforeunload事件，在页面即将关闭或刷新时执行相关操作，避免重新加载js。
使用cookie或localStorage：可以在js中使用cookie或localStorage来存储相关信息，以便在重新加载页面时恢复之前的状态。这样即使重新加载js，页面也能保持在打开标签中。

需要注意的是，以上方法仅适用于防止在火狐浏览器中重新加载js window.opener时切换到打开标签的情况。对于其他浏览器或特定场景，可能需要采用不同的解决方案。

腾讯云相关产品和产品介绍链接地址：

腾讯云官网：https://cloud.tencent.com/
云服务器（CVM）：https://cloud.tencent.com/product/cvm
云数据库 MySQL 版：https://cloud.tencent.com/product/cdb_mysql
云存储（COS）：https://cloud.tencent.com/product/cos
人工智能（AI）：https://cloud.tencent.com/product/ai
物联网（IoT）：https://cloud.tencent.com/product/iotexplorer
云原生应用引擎（TKE）：https://cloud.tencent.com/product/tke
区块链服务（BCS）：https://cloud.tencent.com/product/bcs
腾讯云元宇宙：https://cloud.tencent.com/solution/metaverse

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

安全开发小知识记录

Q:a标签target="_blank"的安全问题及解决办法答:A标签的target属性规定在何处如何打开链接文档常用的有_self & _blank,如果在一个 A 标签内包含一个 target 属性，浏览器将会载入和显示用这个标签的 href 属性命名的、名称与这个目标吻合的框架或者窗口中的文档,如果这个指定名称或 id 的框架或者窗口不存在，浏览器将打开一个新的窗口，给这个窗口一个指定的标记，然后超链接文档就可以指向这个新的窗口。您可以把target=”_blank”理解为新的浏览器窗口打开此超链接;

01

安全开发小知识记录

Q:a标签target="_blank"的安全问题及解决办法答:A标签的target属性规定在何处如何打开链接文档常用的有_self & _blank,如果在一个 A 标签内包含一个 target 属性，浏览器将会载入和显示用这个标签的 href 属性命名的、名称与这个目标吻合的框架或者窗口中的文档,如果这个指定名称或 id 的框架或者窗口不存在，浏览器将打开一个新的窗口，给这个窗口一个指定的标记，然后超链接文档就可以指向这个新的窗口。您可以把target=”_blank”理解为新的浏览器窗口打开此超链接;

01

浏览器渲染（进程视角）

早期单进程架构是页面渲染和网络下载都是运行在同一个浏览器主进程中，而dom/com解析，js脚本执行，图像输出，插件运行都运行在同一个线程中，这样也带来了一系列的问题：

a标签 rel=“external nofollow“ 用法

NoFollow 是 Google 曾经提出的一个a新标签，目的是减少垃圾留言（例如米扑博客的留言：https://blog.mimvp.com/about#comments），解释当前页面与此留言链接指向页面之间的关系。使用了此标签表明链接与网站作者无关，也就是说搜索引擎不会用这个链接计算网站的 PR 值。很多博客程序都会自动在评论链接中加上 nofollow 标签。现在主流的 Blog 程序，如 WordPress 和 MovableType 均默认为其留言与 trackback 中的链接自动添加 nofollow 属性。这样可以使 Spammer 意图通过这种方式提高网站流行度的目标落空。

02

HTML a标签打开新标签页避免出现安全漏洞，请使用“noopener”

这里我们有一个指向恶意网站的 href 属性，并以 _blank 属性为 target，使其在新标签页中打开。

03

链接地址中的target=”_blank”属性，为钓鱼攻击打开了大门

现在，许多主流的互联网服务提供商都会在网页的链接地址中加入target=”_blank”属性，而这绝对是一种非常不安全的行为。不仅如此，target=”_blank”属性还将会使广大互联网用户暴露在钓鱼攻击的风险之下。

02

浏览器策略更新：网站启用跨域隔离更简单了！

最近，Chrome 116 版本为 COOP 增加了一个新的属性 restrict-properties。

05

新的跨域策略：使用COOP、COEP为浏览器创建更安全的环境

可组合性是 Web 的非常强大的一项能力，你可以轻而易举的加载来自不同来源的资源来增强网页的功能，例如：font、image、video 等等。

01

Web 安全总结(面试必备良药)

利用漏洞提交恶意 JavaScript 代码，比如在input, textarea等所有可能输入文本信息的区域，输入<script src="http://恶意网站"></script>等，提交后信息会存在服务器中，当用户再次打开网站请求到相应的数据，打开页面，恶意脚本就会将用户的 Cookie 信息等数据上传到黑客服务器。

02

Document.Referrer丢失的几个原因

HTTP请求中有一个referer的报文头，用来指明当前流量的来源参考页。例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页，那么就referrer就是www.sina.com.cn/sports/了。在Javascript中，我们可以通过document.referrer来获取同样的信息。通过这个信息，我们就可以知道访客是从什么渠道来到当前页面的。这对于Web Analytics来说，是非常重要的，这可以告诉我们不同渠道带来的流量的分布情况，还有用户搜索的关键词等，都是通过分析这个referrer信息来获取的。

02

新窗口创建问题 | Electron 安全

大家好，今天和大家讨论的是新窗口创建问题，通常来说，我们打开一个 Electron 程序，映入我们眼帘的就是主窗口，基本上是通过 BrowserWindow创建的

01

聊聊a标签的rel="noopener"

target="_blank"存在一个安全漏洞,新的页面可以通过window.opener访问窗口对象，并可以使用window.opener.location = newURL 将页面导航至不同的网址。(可能有被钓鱼攻击的风险)

03

HTML页面跳转的5中方式！

当使用target="_blank"打开新标签页时，新页面的window.opener是指向前一个页面，这样就可以控制前一个页面。譬如：当新旧页面在同一个域名下时，在新页面控制台输入 window.opener.alert(1) ，会发现旧页面弹出消息1 。当新旧页面不在同一个域名时，通过window.opener.location.replace 可以改变旧页面的url。所以还是加上rel="noreferrer"，把opener对象设置为null，以防后患。

02

html中 标签的安全问题！

使用 target="_blank" 打开新标签页时，新页面的 window.opener 对象指向前一个页面，也就可以控制前一个页面。

02

salesforce零基础学习（九十四）classic下pagelayout引入的vf page弹出内容更新此page layout

我们在classic环境中，有时针对page layout不能实现的地方，可以引入一个vf page去增强标准的 page layout 功能，有时可能要求这个 vf page的部分修改需要更新此 page layout 或者当前这个vf page弹出的新的window的改动需要刷新这个整体的page layout，项目中遇见了这种需求，因为前端不好，费了一些时间去解决了他，mark一下后期有遇见同样的场景，可以直接拿过来用了。

01

关于HTML中a标签的重大安全性漏洞！！！

前端开发过程中我们经常会用到标签来打开新的窗口这是很常见的操作，大部分人也是这么做的但是其中是有很大的安全漏洞的举例说明 a.html

01

a 标签的 rel 属性

a 标签的 rel 属性用于指定当前文档与被链接文档的关系。用于a标签的可选属性 rel 和 rev 分别表示源文档与目标文档之间正式的关系和方向。rel 属性指定从源文档到目标文档的关系，而 rev 属性则指定从目标文档到源文档的关系。这两种属性可以在 a 标签中同时使用。

02

务必给网站外链添加 noopener 属性，确保网站的安全性

这种 a 链接的代码在 Html 里面写了这么多年都一直没有问题的，怎么在 React 里面总是不符合要求，于是我扒了一下前因后果。

02

window.opener.location 安全风险讨论

在浏览器中，通过标签或者 JavaScript 中的 window.open 函数，可以打开新页面。新页面的 window 对象中，存在一个 opener 属性，保存对父页面的引用。我们知道，Web 应用的安全性，很大程度上是由同源策略（Same Origin Policy，SOP）所保证的。但是，在子页面访问 opener.location 的一些属性和方法时却不受 SOP 保护，这就是本文要探讨问题的核心所在。来看一个案例，假设父页面中有新窗口打开的子页面链接： <a href="http:

06

标签 rel 属性详解

SEO 相关：nofollow 和 external 浏览器安全相关：noopener 和 noreferrer

03

Firefox与IE的一些Javascript编程小技巧

说明:IE下,可以使用document.formName.item("itemName")或document.formName.elements["elementName"];

02

一个来自create-react-app脚手架警告的思考

意思就是说“在没有rel="noopener noreferrer"属性的a标签中使用target="_blank"存在一定的风险”

02

Html页面与页面间的交互

比如：a.html中，通过点击按钮等方式window.open出一个新的窗口b.html。那么在b.html中，就可以通过window.opener（省略写为opener）来引用a.html，包括a.html的document等对象，操作a.html的内容。

02

window.open()和target= blank存在安全漏洞

我们经常使用 HTML target="_blank" 或 window.open() 在新窗口中打开页面。

02

项目小结：日立OA系统（Asp.net）

前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　进入公司6个月后被安排到该项目中，据说该项目规模很大，而拆分到公司的就只是二十来个页面，而我就负责其中的3个页面和其他页面的脚本代码，后来负责项目的性能优化工作。至于业务逻辑方面确实没什么可说的，就是CRUD。由一个很好沟通的前辈和我们6个新人一起来搞。这里有两项内容很值得总结，它们都让我技术上增进不少。目录　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 1.页面控件数庞大，页面加载极慢，一步

05

HTML 面试要点：跨标签页通信

BroadcastChannel (opens new window) 接口代理了一个命名频道，可以让指定 origin (opens new window) 下的任意 browsing context (opens new window) 来订阅它。它允许同源的不同浏览器窗口，Tab 页，frame 或者 iframe 下的不同文档之间相互通信。通过触发一个 message 事件，消息可以广播到所有监听了该频道的 BroadcastChannel 对象。

01

浏览器原理之跨域？跨站？你真的不懂我！

跨域这个东西，额……抱歉，跨域不是个东西。大家一定都接触过，甚至解决过因跨域引起的访问问题，无非就是本地代理，服务器开白名单。但是，但是！你真的知道跨域背后的原理么？嗯……不就是同源策略么？我知道啊。但是你知道为什么要有同源策略么？同源策略限制了哪些内容？又有哪些内容不受同源策略的限制呢？那么，这篇文章，带你搞透、搞懂跨域。

03

Jquery基础(七) window.parent与window.openner区别

1."window.location.href"、"location.href"是本页面跳转

02

写了一个打开最大新窗口的JS

在IE里面如果使用a标签的target=”_black”打开的新窗口，那么窗口的大小是由最后一次关闭窗口时窗口大小决定的，如果我们希望a标签打开的新窗口都是最大的窗口，那么我们需要使用window.open来实现。

03

匿名 iframe：COEP 的福音！

在之前的文章中我经常提到一个臭名昭著的漏洞：Spectre 漏洞，详细可以了解下面这篇文章：

02

利用 target=_blank 进行前端钓鱼

Phishing，攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。

02

危险的 target="_blank" 与“opener”

原文：http://mp.weixin.qq.com/s/T4jQUdS-rar7hr2EWilJrw

07

为什么需要“跨域隔离”才能获得强大的功能

Web 是基于 same-origin policy 构建的：这是一种安全功能，它是用来限制文档和脚本如何与其他来源的资源进行交互的。该原则限制了网站访问跨域资源的方式。例如，来自 https://a.example 的文档被禁止访问 https://b.example 上托管的数据。

01

从 JS 文件分析到 XSS 的一种方法

在研究其他漏洞赏金计划时，在 cmp3p.js 文件中发现了跨站点脚本漏洞，该漏洞允许攻击者在包含上述脚本的域上下文中执行任意 javascript 代码。

01

HCTF2017-Deserted place-Writeup

出题思路来自于一个比较特别的叫做SOME的攻击方式，全名Same Origin Method Execution，这是一种2015年被人提出来的攻击方式，可以用来执行同源环境下的任意方法，2年前就有人做了分析。

01

asp.net打印网页后自动关闭网页【无需插件】

项目遇需要网页加载自动打印网页后需要自动关闭该网页，但是百度了好久发现都是需要插件什么的

02

前端黑魔法之远程控制地址栏

由于今天看到一篇文章《危险的 target=”_blank” 与 “opener”》，里面提到了一个老知识点，就是target=”_blank”的时候，新打开的页面可以通过window.opener来

04

前端复盘: iframe跨页通信和前端实现文件下载

由于笔者2年前维护了几个比较老的项目是用jquery全家桶开发的，其中有些需求是需要跨页面交互和父子页面通信，故借此总结一下。另一块是前端实现文件下载功能，虽然方法很多，为了不用重复造轮子，在此还是总结一波，毕竟多页面下的应用场景还是很多的。

03

前端黑魔法之远程控制地址栏

由于今天看到一篇文章《危险的 target="_blank" 与 “opener”》，里面提到了一个老知识点，就是target="_blank"的时候，新打开的页面可以通过window.opener来控制源页面的URL，进行钓鱼攻击。这个攻击手法我在博客《神奇的opener对象》中也说过，这里就不再赘述了。这篇文章抛出另一种与target有关的钓鱼攻击。

02

给静态博客加入链接安全跳转页

在逛别人的博客的时候，发现了有一种叫go.php的东西，可以经过自己站点的网页再跳转出去，方便SEO优化。但是像Hexo这类静态博客，想要从源HTML修改链接难度有点大，这里我们采用JavaScript动态修改。

01

js/jquery获取父窗口元素

做WEB前端开发的过程中，经常会有这样的需求，用户点击【编辑】按钮，弹出一个对话框，在里边修改相应的值，然后把修改后的值显示在原页面，最后点击保存。用window.parent.document.getElementById().setAttribute("value","")可以很好的解决这个问题。

01

HTML5多线程与离线存储

使用 HTML5，通过创建 cache manifest 文件，可以轻松地创建 web 应用的离线版本。 HTML5引入了应用程序缓存，这意味着 web 应用可进行缓存，并可在没有因特网连接时进行访问。应用程序缓存为应用带来三个优势：

04

记一次老项目中的跨页面通信问题和前端实现文件下载功能

由于本文介绍的主要还是基于javascript，不涉及任何框架方面的问题（如果想研究vue，react，angular方面的技术问题，可以移步我的其他文章），所以让我们用原生javascript来解决我们上面提到的问题吧。

03

RegisterStartupScript的用法[通俗易懂]

Page.RegisterStartupScript( “ CloseAndRefresh “ , “ <script language=’javascript’>window.close);window.opener=null;window.parent.location.href=’mydocument.aspx’;</script> “ )

03

js刷新页面

如何实现刷新当前页面呢？借助js你将无所不能。 1，reload 方法，该方法强迫浏览器刷新当前页面。语法：location.reload([bForceGet]) 参数： bForceGet，可选参数，默认为 false，从客户端缓存里取当前页。true, 则以 GET 方式，从服务端取最新的页面, 相当于客户端点击 F5("刷新") 2，replace 方法，该方法通过指定URL替换当前缓存在历史里（客户端）的项目，因此当使用replace方法之后，你不能通过“前进”和“后退”来访问已经被替

05

js实现页面刷新

reload 方法，该方法强迫浏览器刷新当前页面。语法：location.reload([bForceGet]) 参数： bForceGet，可选参数，默认为 false，从客户端缓存里取当前页。true, 则以 GET 方式，从服务端取最新的页面, 相当于客户端点击 F5("刷新")

04

[第17期] 熟悉面试中常见的的 web 安全问题

安全涉及的领域很大，我也仅仅是了解一些皮毛，每次面试前都要找资料复习，很麻烦。

01

初学web自动化测试--笔记1

web driver 是可以直接操作浏览器的driver, 根据不同的浏览器，需要不同的driver,下面列出了一些可用的web driver的镜像地址： chrom浏览器的web driver（chromedriver.exe）：http://npm.taobao.org/mirrors/chromedriver/ firefox（火狐浏览器）的web driver （geckodriver.exe）：https://github.com/mozilla/geckodriver/releases IE(IEDriverServer_Win32_3.9.0.zip 是32位的3.9.0 driver): http://selenium-release.storage.googleapis.com/index.html web自动化测试中，可以通过webdriver的API，向浏览器发送相应的request, 然后实现自动测试，比如自动点击，自动填写，自动滚动，自动切换窗口/标签页等。但是如上所述，不同的浏览器有不同的web driver. 那么自然也就有不同的API提供，所以对于同一个功能，那么就需要基于不同的driver,学习不同的API,这操作起来，岂不是头疼？在python中，我们只需要按照如下导入webdriver, 就可以轻松用一种方式来应付各种不同的web driver了:

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭