开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

当用户点击“在新标签中打开”时，如何重定向iframe中的链接？

当用户点击“在新标签中打开”时，可以通过以下步骤来重定向iframe中的链接：

首先，需要在iframe中添加一个事件监听器，以便捕获用户点击事件。可以使用JavaScript来实现这一功能，例如：

var iframe = document.getElementById('your-iframe-id');
iframe.addEventListener('load', function() {
  var links = iframe.contentDocument.getElementsByTagName('a');
  for (var i = 0; i < links.length; i++) {
    links[i].addEventListener('click', function(event) {
      event.preventDefault(); // 阻止默认的链接跳转行为
      var url = this.getAttribute('href');
      // 在新标签中打开链接
      window.open(url, '_blank');
    });
  }
});

上述代码中，首先获取到iframe元素，并添加了一个load事件监听器。当iframe加载完成后，会执行回调函数。在回调函数中，获取到了iframe内部的所有链接元素，并为每个链接元素添加了一个点击事件监听器。
在点击事件监听器中，首先使用event.preventDefault()方法阻止默认的链接跳转行为。然后，获取到链接的URL，并使用window.open(url, '_blank')方法在新标签中打开该链接。

需要注意的是，上述代码中的your-iframe-id需要替换为实际的iframe元素的ID。

这种方法可以确保当用户点击“在新标签中打开”时，链接会在新标签页中打开，而不是在当前iframe中打开。

相关搜索:Android:如何在chrome中打开链接而不在新标签中打开？js在新标签页中打开链接在Angular的新标签中打开pdf文件在新选项卡中打开iframe内容时，请使其在页面内的iframe中打开在父窗口的iframe中打开链接如何使用angular在浏览器的新标签页中实现打开链接？如何使用Selenium自动点击iframe中的多个链接？如何使表格中的整行表现为ngtable (angularjs)中的超链接(在新标签中打开等)如何在google blogger的同一标签中打开内部链接(标签链接)如何在ng上调用函数-单击能够在新标签中打开的<a>链接

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何设置谷歌浏览器在新窗口中打开链接？如何设置谷歌浏览器在新标签页中打开链接？

一、快捷键方式：　　1、左键单击 ==》在当前窗口中打开目标网页。　　2、Shift + 左键单击 ==》在新窗口中打开目标网页。　　...3、Ctrl + 左键单击 ==》在新标签页中打开目标网页。　　4、鼠标中键点击书签即打开新的标签页，在新的标签页中显示指定的网页。...如下图所示：二、设置Google Chrome的方式　　1、打开谷歌浏览器首页，打开右下角有设置，点击搜索设置。　　2、打开搜索设置之后，后看到有结果打开方式，划勾保存即可。

105.1K4 0

在Edge（Chrome内核）中设置使用Google搜索并设置点击搜索结果默认打开新的标签页

找到浏览器设置，打开服务，地址栏与搜索 ? 2.设置如下 ? ? 3....然后发现使用Google搜索后默认是覆盖搜索结果而不是打开新的标签页找了半天在浏览器没有找到设置，后来终于发现需要在谷歌搜索引擎处设置，而不是在浏览器本身设置。 ? ? 大功告成！

7.5K2 0

浅谈XSS&Beef

cookie值当能够窃取到用户 Cookie 从而获取到用户身份时，攻击者可以获取到用户对网站的操作权限，从而查看用户隐私信息。...cookie="+document.cookie 获取到的 cookie 存储在 cookie.txt 中方法三：BeEF获取 2、然后打开2号路浏览器，进入到DVWA的login...页面，在该页面利用cookie插件将cookie替换为我们获取到的1号浏览器的cookie，然后在URL栏中删掉login.php再回车 3、最后就可以发现未用登陆账号密码就进入了页面值得注意的是：当对方进行正常...模块劫持网页上面的所有链接，当用户点击任意链接时弹出诱骗消息，如果用户接着点击会跳转到指定域名 Clippy模块创建一个浏览器助手提示用户点击 TabNabbing模块当检测用户不在当前页面时启动定时器...，倒计时结束后自动重定向至指定页面 Clickjacking模块可以使用multi-click clickjacking，判断当前用户鼠标位置，在不同位置可触发不同JS代码如图，鼠标后面跟随一个iframe

6.3K2 0

利用 target=_blank 进行前端钓鱼

为什么大部分国外网站内链接不用 target="_blank"新窗口打开？ Google 都是当前窗口打开；Baidu/Bing 都是新窗口打开。用户将无法控制它在本页打开还是新窗口打开。...稀里糊涂把账号密码输进去了~ parent 与 opener 中提供了一个用于父子页面交互的对象 window.parent，我们可以通过该对象来从框架中的页面访问父级页面的 window...新打开的窗口，可直接使用 window.opener 来访问来源页面的 window 对象浏览器提供了完整的跨域保护，在域名相同时，parent 对象和 opener 对象实际上就直接是上一级的 window...如果，你的网站上有一个链接，使用了 target="_blank"，那么一旦用户点击这个链接并进入一个新的标签，新标签中的页面如果存在恶意代码，就可以将你的网站直接导航到一个虚假网站。...此时，如果用户回到你的标签页，看到的就是被替换过的页面了。

1.1K2 0

「学习笔记」HTML基础

属性作用 href 用于指定链接目标的url地址，（必须属性）当为标签应用href属性时，它就具有了超链接的功能 target 用于指定链接页面的打开方式，其取值有_self和_blank两种，其中_...使用链接文本创建链接文本（被点击的）「6. 注释标签」 <!...为用户提高最优秀的服务。作用：用于绑定一个表单元素, 当点击label标签的时候, 被绑定的表单元素就会获得输入焦点。...通过form表单域目的：在HTML中，form标签被用于定义表单域，以实现用户信息的收集和传递，form中的所有内容都会被提交给服务器。...连接 - 提供新的方式与服务器通信。离线和存储 - 允许网页在本地存储数据并有效地离线运行。

3.6K2 0

【前端安全】JavaScript防http劫持与XSS

关于这些攻击如何生成，攻击者如何注入恶意代码到页面中本文不做讨论，只要知道如 HTTP 劫持和 XSS 最终都是恶意代码在客户端，通常也就是用户浏览器端执行，本文将讨论的就是假设注入已经存在，如何利用...两个属性分别可以又简写为 self 与 top，所以当发现我们的页面被嵌套在 iframe 时，可以重定向父级页面： if (self !...没有，我们虽然重定向了父页面，但是在重定向的过程中，既然第一次可以嵌套，那么这一次重定向的过程中页面也许又被 iframe 嵌套了，真尼玛蛋疼。...所以我们还需要建立一个上报系统，当发现页面被嵌套时，发送一个拦截上报，即便重定向失败，也可以知道页面嵌入 iframe 中的 URL，根据分析这些 URL ，不断增强我们的防护手段，这个后文会提及。...内联事件及内联脚本拦截在 XSS 中，其实可以注入脚本的方式非常的多，尤其是 HTML5 出来之后，一不留神，许多的新标签都可以用于注入可执行脚本。

3.2K4 0

检测自己网站是否被嵌套在iframe下并从中跳出

iframe被用于将一个网页嵌套在另一个网页中，有的时候这会带来一些安全问题，这时我们就需要一些防嵌套操作了。本文分为俩部分，一部分讲解如何检测或者禁止嵌套操作，另一部分讲解如何从嵌套中跳出。...末尾放了正在使用的完整代码，想直接用的可以拉到最后。效果当存在嵌套时会出现一个蒙版和窗口，提示用户点击。点击后会在新窗口打开网站页面。...window.open(window.location.href, '_blank');A标签点击转跳（较为推荐）当发生了用户交互事件，浏览器就不会阻止转跳了，所以这是个不错的方法。...，再使用JavaScript加载蒙版和A标签，引导用户点击。...var link = document.createElement('a');link.href = 'https://www.9kr.cc';link.target = '_blank'; // 在新窗口中打开链接

6814 0

检测自己网站是否被嵌套在iframe下并从中跳出

iframe被用于将一个网页嵌套在另一个网页中，有的时候这会带来一些安全问题，这时我们就需要一些防嵌套操作了。本文分为俩部分，一部分讲解如何检测或者禁止嵌套操作，另一部分讲解如何从嵌套中跳出。...末尾放了正在使用的完整代码，想直接用的可以拉到最后。效果当存在嵌套时会出现一个蒙版和窗口，提示用户点击。点击后会在新窗口打开网站页面。...window.open(window.location.href, '_blank'); A标签点击转跳（较为推荐）当发生了用户交互事件，浏览器就不会阻止转跳了，所以这是个不错的方法。...，如果存在嵌套，再使用JavaScript加载蒙版和A标签，引导用户点击。...= document.createElement('a'); link.href = 'https://www.9kr.cc'; link.target = '_blank'; // 在新窗口中打开链接

3752 0

BWAPP之旅_腾旅通app

如果有代码：浏览代码中含有重定向和转发的内容，看目的url中是否包含用户输入的参数，如果包含，观察目标参数是否在白名单之内，如果涉及到一些安全问题隐私等，需要重新定义目的URL。...通过点击操作网站，观察是否产生重定向（HTTP响应代码300-307，通常是302），观察在重定向之前用户输入的参数有没有出现在某一个URL或者很多URL中，如果是这种情况，需要改变URL的目标。...url, high级别是将url=1修改为2,3,4,也就是当想要登录1时会蹦到我们修改了的那个页面选择unvalidated redirects and forwards(2) 在未进行抓包以及修改...，攻击者使用一个透明的、不可见的iframe，覆盖在一个网页上，然后诱使用户在该网页上进行操作，此时用户在不知情的情况下点击了透明的iframe页面。...通过调整iframe页面的位置，可以诱使用户恰好点击在iframe页面的一些功能性按钮上，攻击者常常配合社工手段完成攻击。

1.3K2 0

前端安全编码规范

XSS--也可被称为是HTML注入反射型XSS，也称为"非持久型XSS"简单的把用户输入的数据"反射"给浏览器，即黑客往往需要诱使用户"点击"一个恶意链接攻击才能成功，用户通过点击这个恶意链接，攻击者可以成功获取用户隐私数据的一种方式...用户能够与浏览器页面产生交互动作（输入搜索的关键词，点击按钮，点击链接等等），但这些都需要去诱使用户去操作，说起来容易，做起来难。 2....攻击者使用一个透明的、不可见的iframe，覆盖在一个网页上，然后诱使用户在网页上进行操作，此时用户将在不知情的情况下点击透明的iframe页面。...通过调整iframe页面的位置，可以诱使用户恰好点击在iframe页面的一些功能性按钮上。...比如，程序员小王在访问A网页时，点击空白区域，浏览器却意外打开了xx新葡京赌场的页面，于是他在A网页打开控制台，在空白区域发现了一个透明的iframe，该iframe嵌入了一个第三方网页的URL 3.1

1.2K1 1

跨站请求伪造—CSRF

当然，如果你把这个页面放服务器上，然后做成一个链接，用户点击这个链接，同样可以完成攻击。 ?...从图中可以看出，右边和左边的页面是在不同站点下的，用户打开的右边的空白页，就偷偷提交了一条评论，刷新左边的页面也确实看到了刚刚提交的评论。我们来看看，这次的攻击是怎么成功的。...比如，当前网页有一个 GitHub 链接，用户点击跳转就不会带有 GitHub 的 Cookie，跳转过去总是未登陆状态。...对于302重定向的情况来说都是定向到新的服务器上的 URL ，因此浏览器不想将 Origin 泄漏到新的服务器上。...之后页面加载完成时，使用 JS 遍历整个 DOM 树，在 DOM 中所有地址是本站的 a 和 form 标签中加入 Token，其他的请求就在编码时手动添加 Token 这个参数。

1.3K2 0

创建一个欢迎 cookie 利用用户在提示框中输入的数据创建一个 JavaScript Cookie，当该用户再次访问该页面时，根据 cookie 中的信息发出欢迎信息。…

创建一个欢迎 cookie 利用用户在提示框中输入的数据创建一个 JavaScript Cookie，当该用户再次访问该页面时，根据 cookie 中的信息发出欢迎信息。...有关cookie的例子：名字 cookie 当访问者首次访问页面时，他或她也许会填写他/她们的名字。名字会存储于 cookie 中。...当访问者再次访问网站时，他们会收到类似 “Welcome John Doe!” 的欢迎词。而名字则是从 cookie 中取回的。...密码 cookie 当访问者首次访问页面时，他或她也许会填写他/她们的密码。密码也可被存储于 cookie 中。...当他们再次访问网站时，密码就会从 cookie 中取回。日期 cookie 当访问者首次访问你的网站时，当前的日期可存储于 cookie 中。

2.6K1 0

从0开始构建一个Oauth2Server服务安全问题

不幸的是，这在移动应用程序中很常见，而且开发人员通常希望通过在整个登录过程中将用户留在应用程序中来提供更好的用户体验。...这使服务有机会检查应用程序如何与服务交互。点击劫持在点击劫持Attack中，Attack者创建一个恶意网站，在Attacer网页上方的透明 iframe 中加载授权服务器 URL。...Attacker的网页堆叠在 iframe 下面，并且有一些看起来无害的按钮或链接，非常小心地放置在授权服务器的确认按钮的正下方。...当用户单击具有误导性的可见按钮时，他们实际上是在单击授权页面上的不可见按钮，从而授予对Attacker应用程序的访问权限。这允许Attacker在用户不知情的情况下诱骗用户授予访问权限。...由于这有时会成为开发过程中的负担，因此在应用程序“开发中”时允许非 https 重定向 URL 并且只能由开发人员访问，然后要求将重定向 URL 更改为 https 也是可以接受的应用程序发布并可供其他用户使用之前的

1783 0

常见六大 Web 安全攻防解析

1.非持久型 XSS（反射型 XSS ）非持久型 XSS 漏洞，一般是通过给别人发送带有恶意脚本代码参数的 URL，当 URL 地址被打开时，特有的恶意代码参数被 HTML 解析、执行。 ?...这种方法相比Referer检查要安全很多，token可以在用户登陆后产生并放于session或cookie中，然后在每次请求时服务器把token从session或cookie中拿出，与本次请求中的token...攻击者将需要攻击的网站通过 iframe 嵌套的方式嵌入自己的网页中，并将 iframe 设置为透明，在页面中透出一个按钮诱导用户点击。 1....点击劫持的原理用户在登陆 A 网站的系统后，被攻击者诱惑打开第三方网站，而第三方网站通过 iframe 引入了 A 网站的页面内容，用户在第三方网站中点击某个按钮（被装饰的按钮），实际上是点击了 A...其原理是黑客构建恶意链接(链接需要进行伪装,尽可能迷惑),发在QQ群或者是浏览量多的贴吧/论坛中。安全意识低的用户点击后,经过服务器或者浏览器解析后，跳到恶意的网站中。 ?

6864 0

Android 和 Webview 如何相互 sayHello(一)

顺便提一下： activity是Android开发的一个非常重要的概念，相当于Router中的一个子页面。所以说，你新打开的 webview 的样式和布局，都需要通过客户端发版本才能更新的。...jsPrompt 在 Web 中对应的行为是弹出一个框，里面有用户的输入框和确定、取消按钮。 ?...webview 重定向解决办法现在最关键的是如何判断当前打开的 webview 是有效果的？...打开一个网页有两个办法： webivew 自身控制：点击 a 标签直接跳转、通过 window.location 直接修改调用WebView的loadUrl()方法和 URL 打开相关的三个事件有：...另外，在重定向加载时，也会多次触发该函数。所以，为了得到页面真正加载完毕的 flag，我们需要仔细了解一下在 301/302 时，上述对应事件触发的流程。

1.8K3 0

前端之 HTML 知识点扫盲

用户代理或者用户自身应该从中选择一个。由于没有如何进行选择的标准方法，这个状态码极少使用。永久重定向 说明请求的资源已经被移动到了由 Location 头部指定的url上，是固定的不会再改变。...通常作为 PUT 或 POST 操作的返回结果，它表示重定向链接指向的不是新上传的资源，而是另外一个页面，比如消息确认页面或上传进度页面。说明无需再次传输请求的内容，也就是说可以使用缓存的内容。...iframe的优缺点标签规定一个内联框架。一个内联框架被用来在当前 HTML 文档中嵌入另一个文档。优点 iframe能够原封不动地把嵌入的网页展现出来。...这意味着 iframe 在加载资源时可能用光了所有的可用连接，从而阻塞了主页面资源的加载。如果 iframe 中的内容比主页面的内容更重要，这当然是很好的。...当浏览器解析到该元素时，会暂停其他资源的下载和处理，直到将该资源加载、编译、执行完毕，图片和框架等元素也如此，类似于将所指向资源嵌入当前标签内。这也是为什么将js脚本放在底部而不是头部。

1K4 0

危险的 target=_blank 与“opener”

，如果想要让浏览器自动在新的标签页打开指定的地址，通常的做法就是在 a 标签上添加 target="_blank" 属性。...opener 与 parent 一样，只不过是用于在新标签页打开的页面的。...利用如果，你的网站上有一个链接，使用了 target="_blank"，那么一旦用户点击这个链接并进入一个新的标签，新标签中的页面如果存在恶意代码，就可以将你的网站直接导航到一个虚假网站。... 2.用户点击了这个链接，在新的标签页打开了这个网站。...2. noopener 为了安全，现代浏览器都支持在标签的 rel 属性中指定 rel="noopener"，这样，在打开的新标签页中，将无法再使用 opener 对象了，它为设置为了 null

1.5K7 0

HTML a标签打开新标签页避免出现安全漏洞，请使用“noopener”

新标签页中打开一个网址如何出现安全漏洞让我们在网站上的新标签页中打开一个网址，HTML如下访问恶意网站！... 这里我们有一个指向恶意网站的 href 属性，并以 _blank 属性为 target，使其在新标签页中打开。...现在恶意网站可以访问你网站的 window，这显然在重定向此方法时打开了一个安全漏洞。...因此，在将用户导航到你未维护的新域时，请当心。... 这里没有提及 noopener，因此这导致当前网站的 window 传递到恶意网站。通过js打开新标签页时，该如何处理？

2.3K3 0

前端开发面试题总结之——HTML

WEB服务器的IP地址发送相应的HTTP请求；（5）WEB服务器响应请求并返回指定URL的数据，或错误信息，如果设定重定向，则重定向到新的URL地址；（6）浏览器下载数据后解析HTML源文件，解析的过程中实现对页面的排版...，解析完成后在浏览器中显示基础页面；（7）分析页面中的超链接并显示在当前页面，重复以上过程直至无超链接需要发送，完成全部数据显示。...之后当网络处于离线状态下时，浏览器会通过被离线存储的数据进行页面展示。...label标签来定义表单控制间的关系，当用户选择该标签时，浏览器会自动将焦点转到和标签相关的表单控件上。...在页面被切换到其他后台进程的时候，自动暂停音乐或视频的播放。如何在页面上实现一个圆形的可点击区域？

1.8K8 0

微信网页登录逻辑与实现

所以，专门记录一下微信网页认证的交互逻辑，也方便自己日后回查：加载微信网页 sdk 绘制登陆二维码：新 tab 页面绘制 / 本页面 iframe 绘制用户扫码登陆，前端跳入回调网址回调网址进一步做逻辑处理...，如果是页内 iframe 绘制二维码，需要通知顶级页微信网页 SDK 加载在多人团队协作中，加载资源的代码需要格外小心。...// 微信默认配置 const baseOption = { self_redirect: true, // true: 页内iframe跳转; false: 新标签页打开 id: "wechat-container...开头有讲过，微信二维码渲染有 2 中方式，一种是打开新的标签页，另一种是在指定 id 的容器中插入 iframe。毫无疑问，第二种交互方式更友好，因为要涉及不同级层的页面通信，代码处理也更具挑战。...前端知悉重定向，跳到重定向的路由（demo 中用的是/account/redirect）在对应的路由处理后端传来的用户密钥等数据即可至此，微信认证的四端交互逻辑完成跨 Iframe 通信前面流程走完了

3.7K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭