我有一個用window.opener.location.href = XXX修改其父頁面的登錄彈出窗口。代碼就像這樣。如何知道window.opener是否來自我的網頁?
if (window.opener) {
window.opener.location.href = window.location.href;
self.close();
}
這裏的問題是,如果有人有一個鏈接到我的網頁,如可以說,從電子郵件中的鏈接,該代碼會被執行,父是電子郵件客戶端。這將拋出一個JavaScript錯誤的原因我想改變一個網頁,是不是我的。(在Chrome中,它說:「不安全的JavaScript嘗試通過網址訪問框架」)
我想知道是否有一種方法我可以找出window.opener是否來自我的網頁。
爲什麼你不能在'try ... catch ...'塊中粘住它? – zzzzBov
出於某種原因在鉻,它不趕上它 – e3matheus
你可以嘗試檢查開啓者的領域。假設您使用單個域。真正的問題是:你爲什麼要執行JS重定向? – zzzzBov