如何在更改父窗口时阻止IE在IFrame中显示URL

在更改父窗口时阻止IE在IFrame中显示URL，可以通过以下方法实现：

在IFrame的HTML代码中，添加sandbox属性，并设置为allow-same-origin。这将允许IFrame中的内容与父窗口共享同一来源，但不会显示URL。

如果您需要更多的安全性，可以使用sandbox属性的其他值，例如allow-forms、allow-modals、allow-orientation-lock、allow-pointer-lock、allow-popups、allow-popups-to-escape-sandbox、allow-presentation、allow-same-origin、allow-scripts、allow-storage-access-by-user-activation、allow-top-navigation和allow-top-navigation-by-user-activation。

如果您需要更高级的控制，可以使用JavaScript来监听父窗口的事件，并在事件触发时阻止IFrame中的URL显示。

window.addEventListener('beforeunload', function(event) {
  event.preventDefault();
  event.returnValue = '';
});

这些方法可以帮助您在更改父窗口时阻止IE在IFrame中显示URL。

相关·内容

前端架构师之09_JavaScript_BOM

parent 返回当前窗口的父窗口属性 self 对当前窗口的引用，等价于window属性属性 top 返回最顶层的父窗口方法 alert() 显示带有一段消息和一个确认按钮的警告框方法 confirm...（如IE、Chrome等）中全部支持。...x坐标（IE8不支持）属性 screenY 返回相对于屏幕窗口的y坐标（IE8不支持）属性 innerHeight 返回窗口的文档显示区的高度（IE8不支持）属性 innerWidth 返回窗口的文档显示区的宽度...利用两位数字显示秒杀的时间。 3 location 对象 3.1 更改 URL URL：Uniform Resource Locator，统一资源定位符。...4.2 无刷新更改 URL 地址 HTML5为history对象引入了history.pushState()和history.replaceState()方法，用来在浏览历史中添加和修改记录，实现无刷新更改

720 0

JavaScript学习笔记+常用js用法、范例（二）

对数值进行四舍五入截取到指定位数的小数如: 55.3654.toFixed(2) //返回55.37 13.IE上的关闭窗口时不提示 window.opener = null; // 关闭IE6不提示...("bnt").value = "重新查看"; // 子窗口调用父窗口的函数 window.opener.testfun(); 注意:父窗口刚打开子窗口时马上对它进行赋值或者调用其函数等操作可能会失败,...因为子窗口未完全加载需要这样做时,最好在子窗口写加载的js,再调用父窗口; 以免操作失败。...父页面：在跨域访问限制。父页面：顶层页面：。父页面：顶层页`适用于所有浏览器 4) 获得 iframe 的内容。存在跨域访问限制。...例如下面代码在ie中是不会有弹出框的。 ie中是不会有弹出框的。

2.2K2 0

html网页详细代码「建议收藏」

5，如何在网页中实现flash的全屏播放？...经常我看到很多网页中又有一个网页，还以为是用了框架，其实不然，是用了IFRAME>,它只适用于IE，NS可是不支持IFRAME>的，但围着的字句只有在浏览器不支援 iframe 标记时才会显示，如在保存页面时保存失败　 iframe src="*.html">iframe> 7。...5，如何在网页中实现flash的全屏播放？...经常我看到很多网页中又有一个网页，还以为是用了框架，其实不然，是用了IFRAME>,它只适用于IE，NS可是不支持IFRAME>的，但围着的字句只有在浏览器不支援 iframe 标记时才会显示，如<

7.8K4 1

如何绕过XSS防护

iframe src=http://xss.rocks/scriptlet.html < 转义JavaScript转义：在JavaScript中输出一些用户信息，如：var a=“$...() (用户双击表单元素或链接) onDeactivate() (当activeElement从当前对象更改为父文档中的另一个对象时激发) onDrag() (要求用户拖动对象) onDragEnd()...）放到浏览器窗口中) onDragStart() (在用户启动拖动操作时发生) onDrop() (用户将对象（如文件）放到浏览器窗口中) onEnd() (当时间线结束时，onEnd事件将触发) onError...() (当窗口失去焦点时，攻击者执行攻击字符串) onHashChange() (当文档当前地址的片段标识符部分更改时触发) onHelp() (当用户在窗口处于焦点时点击F1时，攻击者执行攻击字符串)...还有其他一些站点的例子，其中存储在cookie中的用户名不是从数据库中获取的，而是只显示给访问页面的用户。

3.9K0 0

深入分析IE地址栏内容泄露漏洞

此外，IE的阻止弹出窗口功能已经被完全攻陷了，但是好像并没有引起人们的注意。...根据Netmarketshare的统计显示，IE仍比Edge更受欢迎，两者用户之比是17% vs 6%。我坚信在安全方面IE应该像Edge那样得到同等的对待，否则就应该完全放弃它。...例如，如果我们在页面的开头添加兼容性元标记的话，它的外观和行为就像一个iframe，但它会认为这是一个顶层窗口。...在上面的代码中，“obj.html”在对象内部进行渲染，并且其内容被放入与iframe类似的方框中，然而，虽然在窗口对象与顶层对象进行比较时返回值为true，但是它并非顶层窗口。...当然，它不一定是一个完整的URL，例如，如果用户在地址栏中输入单词，它将自动被转换为搜索查询URL(IE默认为Bing)，这当然可以被完整读取! 在IE上进行测试

85310 0

Hijack攻击揭秘

iFrames 我们先来科普一下，iFrame是一个在页面中内嵌页面的组件。设定长宽的语法如下。...iframe src=”URL” width=”500″ height=”400″>iframe> Clickjacking需要两个iFrame配合来做，底层的iFrame显示正常的页面...攻击实现的前提是两个iFrame能够对准。所以说如果页面滚动，或者页面自适应大小，导致两个iFrame发生错位，攻击就不能成功。这个问题可以通过读取URL中的段标识符解决。...最简单的方法是，直接覆盖一层透明的，iframe在目标网站上，iframe中可以包含一个按钮或者链接。...比如IE会提供一个叫做‘restricted’的元素，可以在iframe中禁止JS。

1.9K9 0

深入分析IE地址栏内容泄露漏洞

此外，IE的阻止弹出窗口功能已经被完全攻陷了，但是好像并没有引起人们的注意。...根据Netmarketshare的统计显示，IE仍比Edge更受欢迎，两者用户之比是17% vs 6%。我坚信在安全方面IE应该像Edge那样得到同等的对待，否则就应该完全放弃它。...data="obj.html" type="text/html"> 在上面的代码中，“obj.html”在对象内部进行渲染，并且其内容被放入与iframe类似的方框中，然而，虽然在窗口对象与顶层对象进行比较时返回值为...在IE上进行测试本质上，该对象在较旧的文档模式中被渲染为一个独立的实体，但在一个较新的文档模式中将被渲染为一个iframe。...当然，它不一定是一个完整的URL，例如，如果用户在地址栏中输入单词，它将自动被转换为搜索查询URL(IE默认为Bing)，这当然可以被完整读取! ?

6745 0

同源策略和跨域解决方法

如：Set-Cookie:key=value;domain=.test.com;path=/ iframe:也可以通过上述document.cookie设置，从而共享cookie、iframe拿到父窗口的...DOM、父窗口拿到iframe的DOM。...如：父窗口是http://a.test.com，iframe是http://test.com；当设置了document.domain="test.com"时，就能进行跨域了。...如：'/proxy?url=http://www.test.com' 不过这种显然需要配置额外服务器，开销变大。...（fragment identifier）：URL中#后面的部分。

2K7 0

前端学习资料整理

absolute 生成绝对定位的元素，相对于 static 定位以外的第一个父元素进行定位。 fixed （老IE不支持）生成绝对定位的元素，相对于浏览器窗口进行定位。...IE6双边距bug:块属性标签float后，又有横行的margin情况下，在ie6显示margin比设置的大。...等，当按百分比设定它们时，依据的也是父容器的宽度，而不是高度。...　　location 窗口所显示文档的完整(绝对)URL(该属性本身也是一个对象)不要把它与如document.location混淆,后者是当前显示文档的URL。...），DOM 中按键的代码和字符是分离的，要获取字符代码，需要使用 charCode 属性；阻止某个事件的默认行为，IE 中阻止某个事件的默认行为，必须将 returnValue 属性设置为 false

3.5K2 0

JavaScript中window.open（）和Window Location href的区别「建议收藏」

//在父页面打开新页面 top.location.href;//在顶层页面打开新页面 2:window.open()的用法 open() 方法用于打开一个新的浏览器窗口或查找一个已命名的窗口。...支持下面的值： true – URL 替换浏览历史中的当前条目。 false – URL 在浏览历史中创建新的条目。 _blank – URL加载到一个新的窗口。...支持下面的值： true – URL 替换浏览历史中的当前条目。 false – URL 在浏览历史中创建新的条目。...只要有窗口的名称和window.open中第二个参数中的一样就会将这个窗口替换，用这个特性的话可以在iframe和frame中来代替location.href。...如iframe name=”aa”>iframe> 和

5.5K2 0

在新窗口中打开页面？小心有坑！

)在新窗口中打开页面时，会存在潜在的安全问题。...回到例子1，可以自己动手尝试，在新打开的那个页面中，打开console, 输入opener，可以看到这个对象，正是打开本页面的父页面的窗口对象。...例子1就是利用这个方式，将父窗口的链接悄悄地替换成了钓鱼页面的地址。刚好父窗口的原始页面没有做防止被iframe嵌入，可以简单地通过iframe做一个极真实的钓鱼页面。...如果不看url根本区分不出来是钓鱼页面（父窗口刚打开的时候好好的，谁会关注到这个url居然悄悄地变了呢？） 3.2 性能问题除了安全问题，例子2中还展示了简单地在新窗口中打开页面的性能问题。...在例子2中，新页面中有一个定时器，每隔一段时间就有一个持续的循环，这个循环在阻塞新页面本身的js线程的同时，也阻塞了opener（也就是打开新页面的父窗口）里的js线程。

4K1 0

在新窗口中打开页面？小心有坑！

5.3K2 1

备忘：base 标签和ShowModalDialog 、showModelessDialog

如：　　showModalDialog() (IE 4+ 支持) 　　showModelessDialog() (IE 5+ 支持) window.showModalDialog()方法用来创建一个显示...当我们用showModelessDialog()打开窗口时，不必用window.close()去关闭它，当以非模态方式［IE5］打开时，打开对话框的窗口仍可以进行其他的操作，即对话框不总是最上面的焦点...dialogHeight 对话框高度，不小于１００px，ＩＥ４中dialogHeight 和 dialogWidth 默认的单位是em，而ＩＥ５中是px，为方便其见，在定义modal方式的对话框时，用...scroll:{ yes | no | 1 | 0 | on | off }：指明对话框是否显示滚动条。默认为yes。还有几个属性是用在HTA中的，在一般的网页中一般不使用。...如果你的浏览器是IE5.5+,可以在对话框中使用带name属性的iframe，提交时可以制定target为该iframe的name。

1.6K10 0

跨域资源共享的各种方式（持续更新）

本地的HTML文件在浏览器中是通过file协议打开的，如果脚本能通过file协议访问到硬盘上其它任意文件，就会出现安全隐患，目前IE8还有这样的隐患。受到同源策略的影响，跨域资源共享就会受到制约。...例如当www.a.com域下的页面需要请求www.b.com下的资源文件asset.txt时，直接发送一个指向www.b.com/asset.txt的ajax请求肯定是会被浏览器阻止。...父窗口可以对iframe进行URL读写，iframe也可以读写父窗口的URL，URL有一部分被称为frag，就是#号及其后面的字符，它一般用于浏览器锚点定位，Server端并不关心这部分，应该说HTTP...页面会创建一个隐藏的iframe, iframe的src指向proxyB.html并把message作为URL frag，由于B.html和proxyB.html是同域，所以在iframe加载完成之后，...B.html可以获得iframe的URL，然后解析出message，并移除该iframe。

5573 0

web跨域解决方案

JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程时显得尤为重要。...其中，　　window.location.protocol：指含有URL第一部分的字符串,如http: 　 window.location.host：指包含有URL中主机名:端口号部分的字符串.如...缺点：兼容性方面相对差一点，ie10或以上才支持 3、document.domain+iframe的设置 (只有在主域相同的时候才能使用该方法) 原理：　　浏览器中不同域的框架之间是不能进行js...，这个页面与它里面的iframe框架是不同域的，所以我们是无法通过在页面中书写js代码来获取iframe中的东西的。　　...; var win = iframe.documentWindow; 　　2、JavaScript打开的弹窗： var win = window.open(); 　　3、当前文档窗口的父窗口： var

2.8K10 0

JavaScript中window.open（）和Window Location href的区别

;//当前页面打开URL页面 location.href;// 当前页面打开URL页面 parent.location.href;//在父页面打开新页面 top.location.href;...这是默认 _parent - URL加载到父框架 _self - URL替换当前页面 _top - URL替换任何可加载的框架集 name - 窗口名称 specs 可选。...支持下面的值： true - URL 替换浏览历史中的当前条目。 false - URL 在浏览历史中创建新的条目。...只要有窗口的名称和window.open中第二个参数中的一样就会将这个窗口替换，用这个特性的话可以在iframe和frame中来代替location.href。...如iframe name="aa">iframe> 和

2.3K5 1

Web前端学习笔记之前端跨域知识总结

iframe框架是不同域的，所以我们是无法通过在页面中书写js代码来获取iframe中的东西的： function test()...可取得子窗口的 window 对象 } 在页面http://damonare.cn/b.html 中也设置document.domain: <script type="text...0x03 通过location.hash跨域因为父窗口可以对iframe进行URL读写，iframe也可以读写父窗口的URL，URL有一部分被称为hash，就是#号及其后面的字符，它一般用于浏览器锚点定位...每个window通过改变其他 window的location来发送消息（由于两个页面不在同一个域下IE、Chrome不允许修改parent.location.hash的值，所以要借助于父窗口域名下的一个代理...传送数据到a.html，由于两个页面不在同一个域下IE、Chrome不允许修改parent.location.hash的值，所以要借助于父窗口域名下的一个代理iframe b.html下创建一个隐藏的

1.1K3 0

JSONP && CORS

）二、跨域方案 1. jsonp 　　原理　　HTML里面所有带src属性的标签都可以跨域，如iframe，img，script等。　　...跨域时，浏览器自动在头部信息中添加一个origin 字段（指定请求源-协议+域名+端口），如下图所示 ? 　　服务器判断origin在域名许可范围内，返回响应： ? 　　...4. iframe 　（只有在主域相同时才能使用）　　1）www.a.com/a.html中： document.domain = 'a.com'; var ifr = document.createElement...也可以设为*，表示不限制域名，向所有窗口发送。子窗口向父窗口发送消息的写法类似。...例如当www.a.com域下的页面需要请求www.b.com下的资源文件asset.txt时，直接发送一个指向 www.b.com/asset.txt的ajax请求肯定是会被浏览器阻止。

1.3K2 0

Jquery取得iframe中元素的几种方法Javascript Jquery获取Iframe的元素、内容或者ID，反之也行！

('iframeId').contentWindow.document.body).html() 显示iframe中body元素的内容。...收集网上的一些示例：用jQuery在IFRAME里取得父窗口的某个元素的值只好用DOM方法与jquery方法结合的方式实现了 1....在父窗口中操作选中IFRAME中的所有单选钮 $(window.frames["iframe1"].document).find("input:radio").attr("checked","true...在IFRAME中操作选中父窗口中的所有单选钮 $(window.parent.document).find("input:radio").attr("checked","true"); 父窗口想获得...IFrame中的Iframe，就再加一个frames子级就行了，如： $(window.frames["iframe1"].frames["iframe2"].document).find("input

8.8K9 0

那些年前端跨过的域

如：标签在更改src属性时就会发起请求，而其他的标签需要添加到 DOM 树之后才会发起请求。...window.name 还有一种实现思路，就是数据页在设置完 window.name 值之后，通过 js 跳转到与父页面同源的一个页面地址，这样的话，父页面就能通过操作同源子页面对象的方式获取 window.name...www.a.com 与 news.a.com 被认为是不同的域，那么它们下面的页面能够通过 iframe 标签嵌套显示，但是无法互相通信（不能读取和调用页面内的数据与方法），这时候我们可以使用 js 设置...这是因为主调用页可以修改数据页的 hash 值，但是数据页不能通过 parent.location.hash 的方式修改父页面的 hash 值（仅 IE 与 Chrome 浏览器不允许），所以只能在数据页中再加载一个代理页...API，可以安全的实现跨域通信，它可用于解决以下方面的问题：页面和其打开的新窗口的数据传递多窗口之间消息传递页面与嵌套的 iframe 消息传递上面三个场景的跨域数据传递 postMessage

2K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

如何在更改父窗口时阻止IE在IFrame中显示URL

相关·内容

前端架构师之09_JavaScript_BOM

JavaScript学习笔记+常用js用法、范例（二）

html网页详细代码「建议收藏」

如何绕过XSS防护

深入分析IE地址栏内容泄露漏洞

Hijack攻击揭秘

深入分析IE地址栏内容泄露漏洞

同源策略和跨域解决方法

前端学习资料整理

JavaScript中window.open（）和Window Location href的区别「建议收藏」

在新窗口中打开页面？小心有坑！

在新窗口中打开页面？小心有坑！

备忘：base 标签和ShowModalDialog 、showModelessDialog

跨域资源共享的各种方式（持续更新）

web跨域解决方案

JavaScript中window.open（）和Window Location href的区别

Web前端学习笔记之前端跨域知识总结

JSONP && CORS

Jquery取得iframe中元素的几种方法Javascript Jquery获取Iframe的元素、内容或者ID，反之也行！

那些年前端跨过的域

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐