开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我想在chrome的一个新标签中阻止window.location.href

在Chrome浏览器中，阻止window.location.href的跳转可以通过以下方式实现：

使用event.preventDefault()方法：在window.location.href被调用之前，通过监听beforeunload事件并调用event.preventDefault()方法来阻止页面跳转。示例代码如下：

window.addEventListener('beforeunload', function(event) {
  event.preventDefault();
});

使用chrome.webNavigation API：通过Chrome扩展程序的chrome.webNavigation API，可以拦截和修改页面导航行为。首先，在扩展程序的清单文件（manifest.json）中添加webNavigation权限，然后编写以下代码：

chrome.webNavigation.onBeforeNavigate.addListener(function(details) {
  if (details.url === 'chrome://newtab/') {
    chrome.webNavigation.onBeforeNavigate.removeListener(arguments.callee);
    return { cancel: true };
  }
}, { url: [{ hostEquals: 'chrome.google.com' }] });

以上代码将拦截所有导航到新标签页的请求，并阻止跳转到chrome://newtab/。

使用Content Script：通过Chrome扩展程序的Content Script功能，可以向页面注入自定义脚本来修改页面行为。首先，在扩展程序的清单文件（manifest.json）中添加Content Script的配置，然后编写以下代码：

// contentScript.js
(function() {
  Object.defineProperty(window, 'location', {
    get: function() {
      return { href: 'about:blank' };
    },
    set: function() {}
  });
})();

以上代码将重写window.location属性，将其设置为一个空白页面。

请注意，以上方法仅适用于Chrome浏览器，并且需要在扩展程序或页面中实现。对于普通的网页开发，无法直接阻止window.location.href的跳转。

相关搜索:target="_blank“在火狐的新标签中打开，而不是chrome (Svelte)我在document DB中有一个文档，我想在数组中添加一个新项，该如何操作？我想在asp.net中的标签中显示数据库中的图像我想在for循环中创建一个新的数组，每次Angular类型我想在JavaScript中更改克隆方法中的标签值我想在joomla为PayU做一个新的支付处理机我想在jquery的帮助下在ul的标签中打印ul的宽度我想在json中插入新值，这是从sql得到的。我想在LiveSearch中添加一个加载的png 我想在pygame中的图像上画一个圆圈

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

在Edge（Chrome内核）中设置使用Google搜索并设置点击搜索结果默认打开新的标签页

然后发现使用Google搜索后默认是覆盖搜索结果而不是打开新的标签页找了半天在浏览器没有找到设置，后来终于发现需要在谷歌搜索引擎处设置，而不是在浏览器本身设置。 ? ? 大功告成！

7.5K2 0

window.open被浏览器拦截问题

使用window.open前，需要先知道一个概念：Pop-up blocker（弹窗拦截） Pop-up blocker（弹窗拦截）目前，主流浏览器都有弹窗拦截机制，目的是为了阻止网站在非用户操作（如点击操作...Chrome中测试测试代码如下： // a标签形式 const windowOpenBlank = (src) => { console.log('a标签') let a = document.querySelector...使用window.location.href 通过上例发现，window.location.href是允许进行异步操作的，实际测试将setTimeout间隔时间设为1分钟也是不会被拦截的，所以，如果在只能异步操作...，但是又得跳转链接的地方，建议使用window.location.href，比如下载附件等操作 2....引导弹窗数据异步请求完成之后，弹出一个引导弹窗，用户点击确认按钮之后使用window.open直接跳转弹窗广告插件浏览器一般都会有一些第三方的弹窗广告拦截插件，网上能找的大概原理如下：针对特定弹窗广告的

3.1K4 0

Clickjacking简单介绍

今天没有原创文章发了，从乌云知识库里选了一个文章给大家分享一下，不知道这种方式，大家是否能够接我从乌云知识库里选择一些文章给大家分享，请大家给我提出来，我来根据大家的意见来做出变化，毕竟写原创不易，请大家谅解...欢迎大家给我留言，让我知道你们的想法。 0x00 相关背景介绍 Clickjacking（点击劫持）是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。...是一种视觉欺骗手段，在web端就是iframe嵌套一个透明不可见的页面，让用户在不知情的情况下，点击攻击者想要欺骗用户点击的位置。...如果跟的参数中有变量在页面中显示的，会把变量过滤一遍再输出，但不会阻止跳转。四、Referer检查的问题有一些站点允许自己的域名嵌套自己，禁止外站对自己的嵌套。...并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。

1K0 0

Chrome 81 正式发布！消灭混合内容最后一步~

下面我就来带大家看看 Chrome 81 有哪些重要的更新。...因此，为了防止造成重大破坏，Google 为该过程选择了一个三步计划：在 2019 年 12 月发布的 Chrome 79 中，该团队将引入一个新设置来取消阻止特定网站上的混合内容。...这将替换显示在多功能框右侧的屏蔽图标，以取消阻止以前版本的台式机 Chrome 浏览器中的混合内容。...但是，在最新的 Chrome 官方博客中我发现：从 Chrome 删除 TLS 1.0 和 TLS 1.1 加密协议的计划现在延迟到了 Chrome84。...：支持 WEB NFC Chrome 中添加的新的 Web NFC 标准将允许网站与 NFC 标签进行交互，从而无需用户在手机上安装特殊的应用程序。

2.3K5 1

实战｜记一次5657美金赏金的XSS漏洞挖掘经历

我发现了一个存储的XSS漏洞，我可以通过窃取cookie升级为帐户接管。我的payload目前需要最少的用户交互，只需单击即可。如果我仍然找到一个更好的，一个没有用户交互的。...cookie=drps=e7340a3ab0c53934aa368ed55，我们的cookie在cookie参数中。即使管理员注销，此cookie也可以轻松重用。这是因为cookie不会过期。...影响我能够通过取消我们的预约并包含一条消息来接管一个管理员帐户。背景我花了一些时间才找到这个payload，我首先尝试了一些基本的html标签，并迅速发布了大多数常见的标签被阻止。...因为我们不允许使用任何自动化工具，我只是去尝试了自定义标签。...这就是我如何通过focusin，这个事件处理程序没有被删除，我再次离实现存储的XSS又近了一步：在那之后，我很快得到了一个有效的payload。

3234 1

小技巧 – Chrome 浏览器绕过“请在微信客户端打开链接”

大家好，又见面了，我是你们的朋友全栈君。...添加 UA：打开 Chrome 调试工具（F12），点击右上角竖着的三个点（或者是个设置的ICON），如下图打开后选择 Setting，如下图选择左边栏 Devices，如下图点击 Add...custom device 填写UA参数打开一个Chrome的新的标签页 -> 按F12打开开发者工具 -> 如下图点击开发者工具的左上角选择刚刚添加的IOS微信的UA 然后输入网址就可以从...Chrome中打开微信的网址了其实在电脑微信的浏览器上打开页面，右键点击查看网址会发现他的代码中判断是不是微信浏览器也是非常的简单 function isWeixinBrowser() { var...中是否包含 micromessenger，也就是意味着你的只要包含 micromessenger 就可以，否则会在执行的时候跳到显示 if (window.getQueryStringByKey(

7.5K3 0

Chrome 120 有哪些值得关注的更新？

Chrome 120 带来了这个问题的解决方案 —— CloseWatcher，这是一个新的 API，可以用于直接监听和响应关闭请求。...开发者首先需要创建一个新的 CloseWatcher 实例。当用户发送一个关闭请求，比如按下 Esc 键或者安卓的返回键时，CloseWatcher 会触发一个 onclose 事件。...在这种情况下，开发者可以使用 API 的 oncancel 事件，来阻止默认的关闭行为，并弹出一个确认对话框，让用户确认是否真的要关闭。...下面是一个基本的使用示例： // 首先，你需要创建一个新的CloseWatcher实例 const watcher = new CloseWatcher(); // 然后，你可以给CloseWatcher...iframe 标签中明确设置 allow 属性。

4001 0

掌握实用的 Chrome 浏览器命令：提高你的开发与浏览效率

获取页面信息在 Chrome 开发者工具的 Console 中，我们可以使用命令行接口快速获取页面信息。...是我们在 Console 中获取特定元素的最佳工具： // 获取第一个 id 为 "header" 的元素 const header = document.querySelector("#header..."); header.style.backgroundColor = "red"; 创建与添加 DOM 元素我们可以动态创建新的元素，并将其添加到 DOM 中： // 创建一个新的 div 元素 const...：打开 Chrome 开发者工具的 “Network” 标签。...A: 可以使用 Snippets 功能来保存和运行代码片段：在 Chrome 开发者工具中打开 “Sources” 标签。在左侧边栏选择 “Snippets”。

1351 0

js实用方法记录-js动态加载css、js脚本文件

js实用方法记录-动态加载css/js 附送一个加载iframe,h5打开app代码 1....动态加载js文件到head标签并执行回调方法调用：dynamicLoadJs('http://www.yimo.link/static/js/main.min.js',function(){alert...document.createElement("style"); style.type = "text/css"; try{ // firefox、safari、chrome...,需要使用style元素的stylesheet属性的cssText属性 style.styleSheet.cssText = cssText; }...动态加载iframe到body标签并执行回调方法调用：dynamicLoadIframe('http://www.yimo.link',function(){alert('加载成功')},'');

17.8K3 1

014：Django反爬虫和反反爬虫实战讲解

最近一直在用django写一个个人音乐在线播放平台。其中在网页数据保护方面，我采取了很多种的反爬虫措施，所以在本篇文章中，我从源码和实际操作上给大家分析下我所使用的反爬虫及其对应的破解技巧。...我通过大量的display：none 和标签的隐藏，来干扰爬虫对页面的判断和控制。从而去增加爬虫的难度。...并且可以给爬虫布置下一个蜜罐，让他一步一步进入错误的路径，并且毫不知情… 7、将主页音乐链接数据保存在.js中,JS文件经过混淆压缩加密。假设对方破解了验证，通过登录到了主页中。...也是很难发现他所需要的数据的。页面信息中并没有url信息。我的url如下：由于我的数据没有更新完成，这里并没有使用JS加密。...利用前端字体文件(.ttf)混淆文本来阻止爬虫爬取网站数据.这个我不详细介绍了，举几个列子，大家可以网上搜索下具体操作。

5523 0

WeTab：适合所有人的新标签扩展

WeTab 是 Chrome，Edge 和 Firefox 的新标签扩展。它提供了多种功能，包括：可自定义的主屏幕，其中包含您喜爱的网站、应用程序和服务的小部件。...具有个性化标题的内置新闻阅读器。帮助您保持井井有条的任务管理器。密码管理器，可确保您的密码安全无虞。一个内置的广告拦截器，可以阻止烦人的广告。 WeTab 有中文和英文两种版本。...您可以从 WeTab 网站或 Chrome 网上应用店下载。以下是使用 WeTab 的一些好处：这是自定义新标签页的好方法。...内置的广告拦截器可阻止烦人的广告，因此您可以专注于想要查看的内容。如果您正在寻找提供各种功能的新选项卡扩展，WeTab 是一个不错的选择。它有中文和英文两种版本，可以免费下载。...安装 WeTab 后，您可以开始自定义新标签页。您可以为喜爱的网站、应用程序和服务添加小部件，还可以更改背景图像。WeTab 还提供了各种其他功能，例如内置新闻阅读器、任务管理器和密码管理器。

1K3 0

防止网页被嵌入框架的代码（续）

但是，有一个问题：使用后，任何人都无法再把你的网页嵌入框架了，包括你自己在内。于是，我今天就在考虑，有没有一种方法，使得我的网页只能被嵌入我自己的框架，而不是别人的框架？表面上看，这个问题很简单。...只要做一个判断：当前框架和顶层框架的域名是否相同，如果答案是否，就做了一个URL重定向。 if (top.location.hostname !...也就是说，111.com把222.com嵌入了它的网页中。这时，比较 top.location.hostname != window.location.hostname 会有什么结果？...，在IE和Firefox中可以正确运行。...但是，Chrome浏览器会出现错误，不知为何，在跨域情况下，Chrome对top.location.hostname不报错！没办法，只能为了Chrome，再加一段补充代码。

1.2K8 0

检测自己网站是否被嵌套在iframe下并从中跳出

iframe被用于将一个网页嵌套在另一个网页中，有的时候这会带来一些安全问题，这时我们就需要一些防嵌套操作了。本文分为俩部分，一部分讲解如何检测或者禁止嵌套操作，另一部分讲解如何从嵌套中跳出。...末尾放了正在使用的完整代码，想直接用的可以拉到最后。效果当存在嵌套时会出现一个蒙版和窗口，提示用户点击。点击后会在新窗口打开网站页面。...嵌套检测设置响应头响应头中有一个名为X-Frame-Options的键，可以针对嵌套操作做限制。...它有3个可选值： DENY：拒绝所有 SAMEORIGIN：只允许同源 ALLOW-FROM origin：指定可用的嵌套域名，新浏览器已弃用后端检测（以PHP为例）通过获取$_SERVER中的HTTP_REFERER...window.open(window.location.href, '_blank'); A标签点击转跳（较为推荐）当发生了用户交互事件，浏览器就不会阻止转跳了，所以这是个不错的方法。

4092 0

检测自己网站是否被嵌套在iframe下并从中跳出

iframe被用于将一个网页嵌套在另一个网页中，有的时候这会带来一些安全问题，这时我们就需要一些防嵌套操作了。本文分为俩部分，一部分讲解如何检测或者禁止嵌套操作，另一部分讲解如何从嵌套中跳出。...末尾放了正在使用的完整代码，想直接用的可以拉到最后。效果当存在嵌套时会出现一个蒙版和窗口，提示用户点击。点击后会在新窗口打开网站页面。...嵌套检测设置响应头响应头中有一个名为X-Frame-Options的键，可以针对嵌套操作做限制。...它有3个可选值：DENY：拒绝所有SAMEORIGIN：只允许同源ALLOW-FROM origin：指定可用的嵌套域名，新浏览器已弃用后端检测（以PHP为例）通过获取$_SERVER中的HTTP_REFERER...window.open(window.location.href, '_blank');A标签点击转跳（较为推荐）当发生了用户交互事件，浏览器就不会阻止转跳了，所以这是个不错的方法。

8214 0

Headless Chrome：服务端渲染JS站点的一个方案【中篇】【翻译】防止重新渲染优化

js脚本在服务端的Headless Chrome 中执行过一次，但是等浏览器拿到真正的结果后，并不会阻止js再次执行，所以这种情况下js会执行两次（客户端一次，服务端一次）针对我们的例子，我们可以简单的修复一下...终止非必须请求当前，整个页面（以及页面中的所有资源）都是在无头chrome中无条件加载。...自动最小化资源另外一招你可以使用网络拦截器的是响应内容比如，举个例子来说，那你想在你的app中压缩css资源，但是你同时希望在开发阶段不做任何压缩。...Puppteer可以通过调用Puppteer.connect(url) 来连接到一个已经存在的实例，进而避免创建新的实例。...为了保持一个长期运行的browser实例，我们可以修改我们的代码，把启动chrome的代码从ssr（）移动到Express Server入口文件中： server.mjs import express

1.2K3 0

ajax返回url,window.open(url)错误

功能场景：是一个文件预览功能，前端调用接口之后，后端返回一个url，前端打开这个url 就可以看到文件的预览内容 image.png 问题： window.open(url)打开的新窗口显示报错 image.png...但是通过直接点击打印出来的url，或者把url字符串放到浏览器窗口，再或者把url字符串放到window.open（）里面，都是可以正常打开的网上找了很多方法，试过了以下几种 1、发请求前先打开一个空白的窗口...，在ajax回调函数里拿到url之后再把url 赋值给 window.location.href 2、试过加一个定时器 3、试过a标签 4、试过在watch监听url的变化，再赋值给 window.location.href...以上办法都不通实在没办法了，于是找了我们老大老大说这种情况应该是chrome的安全策略拦截了，referer不是同一个域最终的解决办法是 image.png 成功！...这个写法是为了去掉refer的，javascript:；跳转一个新的页面，而window.name 在此次发现类似于一个容器，对比以下两个效果如果直接执行以下代码，会跳转到一个空白页面 window.open

2.3K2 0

教你如何全键盘操作 Chrome 浏览器

SurfingKeys 模拟 vim 的快捷键有两款 Chrome 插件，分别是 Vimium 和 Surfingkeys，虽然 Vimium 用的人数更多，但是我觉得 Surfingkeys 的键位设计更舒服...r 刷新网页 on 新建标签页 x 关闭标签页 X 打开最近关闭的标签页 f 选择打开链接 i 选择输入框 gi 进入第一个输入框 v 进入可视模式 b 搜索书签 Steward Steward 可以说是...Chrome 中的 Alfred，通过执行命令来完成一些便捷操作。...Surfingkeys 在新标签页下是不起作用的，比如我们切换到了没有网页的新标签页，这时用 SurfingKeys 的快捷键我们也无法切换标签页或关闭标签页或者是查找书签。...这时候我推荐使用自带的快捷键进行标签切换和关闭，这样也很容易，但是查找和打开书签操作如果去点书签栏就太麻烦了，我想在新标签页下也能进行书签的搜索打开。

4.6K2 0

Chrome浏览器更新至32.0 禁用NPAPI

近日，Google为Chrome浏览器更新至32.0.1700.76，并带来了许多新特性。...Chrome 32.0的主要更新内容如下：标签标题增加声音，摄像头，串流使用提示全新的Windows 8模式自动阻止恶意文件一些新的扩展以及API接口大量性能及稳定性改善...但有时却会出现广告被屏蔽但广告音乐仍然播放的尴尬局面。在同时浏览多个标签时，难以辨别网页声音究竟从哪一个标签发出。...以往的win8模式仅仅是一个没有任务栏的chrome浏览器，而现在则更加像是简化版的chromeos。...chrome内置的安全保护能够在用户下载恶意文件是给予提醒，但默认为交互式界面，需要用户自行判断是否下载。在chrome 32中，被判定为恶意文件的下载内容将自动阻止而无需用户干预。

1.4K3 0

Postman系列之基本操作及设置

requests in new tab（总是在新标签打开请求）：将该选项设置为“ON”时，所有新打开请求都在一个新标签中呈现。...(发送Postman Token header)：这主要用于绕过Chrome中的错误。...如果XmlHttpRequest处于挂起状态，并且使用相同的参数发送另一个请求，则Chrome会为它们返回相同的响应。发送随机令牌可避免此问题。...创建一个新的GET请求。...如果希望该请求继续使用前一次请求中的头部信息，该选项就应该设置为ON；这个选项对于访问受保护的资源非常有用； Automatically follow redirects（自动跟随重定向）：阻止返回300

7K2 1

基于PhantomJS的动态爬虫引擎

之前学习爬虫的时候一直了解、学习的是基于PhantomJS的，虽然Chrome的headless更加优秀、比PhantomJS更快、占用内存更少，而且还有个强大的爸爸。...页面中的事件一般分两种：内联事件：比如on开头的事件onxxx、javascript:xxx 绑定事件：比如document.addEventListener、jQuery中的$('dom').xxx...获取form表单属性和值获取a标签的href值获取link标签的href值获取area标签的href值获取img标签的src值获取embed标签的src值获取video标签的src值获取audio...标签的src值 2....头根据表单属性类型，自动填写对应类型的表单数值根据后缀禁止静态资源的加载，因为如果根据Content-Type判断将导致结果目录树不全尽量获取所有标签中的链接，比如图片，视频等，因为可能存在SSRF

1.7K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭