1.彈出窗口的安全風險到底是什麼?
新的瀏覽器提供設置來阻止窗口彈出窗口(阻止時,具有活動彈出窗口的站點向用戶顯示消息)。彈出窗口的安全風險到底是什麼?如果允許彈出窗口可以執行危險的操作,那麼主窗口也可以。情況並非如此。我想我不知道窗口彈出窗口的一些特殊功能。瀏覽器窗口彈出窗口 - 風險和特殊功能
2.彈出窗口的任何特殊功能?
以HDFC bank netbanking site爲例。整個網絡銀行會話發生在一個新的窗口彈出窗口中,用戶既不需要手動編輯URL,也不需要在主瀏覽器窗口中粘貼URL。這是行不通的。這個功能需要一個彈出窗口嗎?它會提高安全性嗎? (因爲這個網站上的所有內容都是圍繞安全性進行的 - 所以他們也必須這樣做)。爲什麼否則他們會在一個彈出窗口上實現整個網絡銀行?
3.是否有可能重寫瀏覽器的彈出窗口攔截設置
最後,HDFC網站succcessfully彈出顯示,即使在瀏覽器設置彈出窗口被攔截的窗口。那麼,他們如何做到這一點?這是一個瀏覽器黑客?
要看到這一點 -
- 去http://hdfcbank.com/
- 在「登錄到您的帳戶」部分中,選擇「HDFC銀行Net Banking時」,然後點擊「登錄」按鈕。
您可以驗證即使彈出窗口被阻止/彈出窗口阻止程序在瀏覽器設置中啓用,該站點能夠顯示彈出窗口。
對this question的回答說,如果在瀏覽器設置中阻止彈出窗口是不可能的。
解決
根據該結束了與尖尖的解決方案和意見:
<a onclick="displayPopup();" href="#">
Click here for a popup - this will appear even if popups are blocked in browser settings.
</a>
這裏是一個展示fiddle相同。
感謝您的答案。請檢查我更新的問題。我已經重新格式化了它。我現在更清楚我的問題的第一點。如果你能幫助我解決其他問題,這將會很好嗎? – 2010-12-25 19:41:45
好的,我用更多的信息更新了我的答案。 – Pointy 2010-12-25 23:38:50
感謝您的進一步解釋。但是當你說「一個瀏覽器窗口是一個瀏覽器窗口時,你的意思是」一個彈出窗口是一個瀏覽器窗口「,然而,使用window.open()創建的窗口與其他任何瀏覽器窗口沒有太大的區別。」 ?此外,感謝澄清彈出窗口阻止意味着阻止只在非顯式用戶操作的情況下(如頁面加載)。直到今天,我甚至都不知道這一點,甚至在明確的用戶行爲案例中(比如點擊某些事物)彈出阻塞會很有效。 – 2010-12-28 07:38:47