我有一个用window.opener.location.href = XXX修改其父页面的登录弹出窗口。代码就像这样。如何知道window.opener是否来自我的网页?
if (window.opener) {
window.opener.location.href = window.location.href;
self.close();
}
这里的问题是,如果有人有一个链接到我的网页,如可以说,从电子邮件中的链接,该代码会被执行,父是电子邮件客户端。这将抛出一个JavaScript错误的原因我想改变一个网页,是不是我的。(在Chrome中,它说:“不安全的JavaScript尝试通过网址访问框架”)
我想知道是否有一种方法我可以找出window.opener是否来自我的网页。
为什么你不能在'try ... catch ...'块中粘住它? – zzzzBov
出于某种原因在铬,它不赶上它 – e3matheus
你可以尝试检查开启者的领域。假设您使用单个域。真正的问题是:你为什么要执行JS重定向? – zzzzBov