首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

JQuery window.open()不允许在Chrome中加载本地资源

JQuery的window.open()方法用于在浏览器中打开一个新的窗口或标签页。然而,在Chrome浏览器中,由于安全策略的限制,window.open()方法不允许直接加载本地资源。

这是因为Chrome浏览器实施了同源策略,即JavaScript只能访问与其所在页面具有相同协议、域名和端口的资源。本地资源通常使用file://协议,而网页通常使用http://或https://协议。因此,当使用window.open()方法加载本地资源时,Chrome会阻止该操作,以保护用户的安全。

解决这个问题的一种方法是将本地资源部署到一个Web服务器上,然后通过HTTP协议访问。这样就符合同源策略的要求,可以正常使用window.open()方法加载资源。

另外,如果需要在Chrome中加载本地资源,可以通过启动Chrome浏览器时添加命令行参数的方式来禁用安全策略。具体的命令行参数是--allow-file-access-from-files,使用该参数后,Chrome将允许加载本地资源。但需要注意的是,这种方式会降低浏览器的安全性,因此不建议在正式环境中使用。

总结起来,JQuery的window.open()方法在Chrome浏览器中不允许直接加载本地资源,可以通过部署到Web服务器或禁用安全策略的方式来解决这个问题。

腾讯云相关产品和产品介绍链接地址:

  • 腾讯云对象存储(COS):https://cloud.tencent.com/product/cos
  • 腾讯云云服务器(CVM):https://cloud.tencent.com/product/cvm
  • 腾讯云云原生容器服务(TKE):https://cloud.tencent.com/product/tke
  • 腾讯云人工智能(AI):https://cloud.tencent.com/product/ai
  • 腾讯云物联网(IoT):https://cloud.tencent.com/product/iot
  • 腾讯云移动开发(移动推送、移动分析、移动测试等):https://cloud.tencent.com/product/mobile
  • 腾讯云数据库(MySQL、Redis、MongoDB等):https://cloud.tencent.com/product/db
  • 腾讯云区块链(BCS):https://cloud.tencent.com/product/bcs
  • 腾讯云视频处理(点播、直播、转码等):https://cloud.tencent.com/product/vod
  • 腾讯云音视频通信(TRTC):https://cloud.tencent.com/product/trtc
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Flutter更快地加载您的图像资源

本文主要介绍Flutter更快地加载您的图像资源 我们可以将图像放在我们的资产文件夹,但如何更快地加载它们?...这是 Flutter 的一个秘密函数,可以帮助我们做到这一点 — precacheImage() 很多时候(尤其是 Flutter Web ),您的本地资源图像需要花费大量时间屏幕上加载和渲染...onError} ) 此方法将图像预取到图像缓存,然后无论何时使用该图像,它的加载速度都会快得多。但是,ImageCache 不允许保存非常大的图像。...由于在此需要上下文,因此我们可以可访问上下文的任何函数添加 precacheImage()。我们可以将相同的内容放在第一个屏幕的didChangeDependencies()方法!...所以现在,无论何时我们使用这个图像,它都会加载得更快! 结论 这是一个方便的提示,可以更快地加载您的图像资源

3K20

Windows server 2008 拒绝共享资源用户的本地登录

有时服务器的打印机或文件需要共享,这时我们可以本地用户和组中新建一个用户,局域网内的其他人可通过这个用户帐户来共享打印机,这时问题出现了,任何人掌握了这个帐户就可以用这个帐户本地登录你的电脑,这确实很危险...之所以如此,是因为windows server 2008,只要新建一个用户,就默认该用户具有本地登录的权限,为了安全起见,如果不打算使用于共享文件或打印机的用户可以本地登录,就需要在新建这类用户后,...具体方法如下: 单击“管理工具-本地安全策略”,本地安全策略窗口的左栏内单击“本地策略-用户权限分配”,右栏内找到“拒绝本地登录”项,双击,在出现的窗口中单击“添加用户或组”,再单击“高级”,在后续的操作步骤中选择上述用户...,通过这样操作后,该用户就不能本地登录服务器了。

1.1K30
  • 怎么用浏览器在线打开pdf文件_PDF文件怎么编辑

    web开发当中我们经常需要进行需要在线浏览PDf内容,在线嵌入动态pdf,传统的解决方法安装客户端PDF阅读器,如果是谷歌是可以在线浏览的,因为他自身就带了一些插件,以前遇到这样的问题往往是费时又费力...jQuery Media Plugin jQuery Media Plugin是一款基于jQuery的网页媒体播放器插件,它支持大部分的网络多媒体播放器和多媒体格式,比如:Flash, Windows...问题1:如何网页嵌入PDF: 在网页: 常用的几种PDF预览代码片段如下: 代码片段1: 1 <object type="application/pdf" data="file:///D:/atm...页面<em>中</em>无法显示嵌入的PDF文件时使用代码片段1、并在浏览器<em>中</em>输入<em>chrome</em>://plugins;如下图所示; 如果你<em>加载</em><em>本地</em>路径的PDF文件时;浏览器会提示无法<em>加载</em><em>本地</em><em>资源</em>文件时;原因分析以及解决方案如下...: 由于<em>Chrome</em>的安全限制问题;浏览器一般<em>不允许</em><em>加载</em><em>本地</em><em>资源</em>文件; 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/167589.html原文链接:https

    6.9K60

    如何进行渗透测试XSS跨站攻击检测

    3.2.2.1.1. file域的同源策略 之前的浏览器,任意两个file域的URI被认为是同源的。本地磁盘上的任何HTML文件都可以读取本地磁盘上的任何其他文件。...embedding) 通常不允许跨域读操作(Cross-origin reads) 可能嵌入跨源的资源的一些示例有: 标签嵌入跨域脚本。...配置范例 允许执行内联 JS 代码,但不允许加载外部资源 Content-Security-Policy: default-src 'self'; -src 'self' 'unsafe-inline'...-- chrome --> 另外,不是所有的页面都能够被预加载,当资源类型如下时,讲阻止预加载操作: URL包含下载资源 页面包含音频、视频 POST、PUT和DELET操作的ajax请求 HTTP...Chrome,可通过 chrome://inspect/#service-workers 来查看Service Worker的状态,并进行停止。 3.2.10.3.

    2.7K30

    浏览器用户脚本—打造自己的专属页面

    这是因为用户脚本默认是页面完成加载后开始执行的,但是搜索结果页面再次搜索时,百度是通过ajax请求的方式来获取结果的,而在结果返回后,head标签内的所有style标签会被重置掉。...我们可以脚本增加对ajax请求的监控,监测到有搜索的ajax请求后,再次把样式代码增加到head标签内即可。...如果本来页面上没有引用jQuery类库,而自己又习惯了使用jQuery,那么可以头部的注解块通过@require来引入,然后脚本里就可以使用熟悉的jQuery啦。...@require https://cdn.bootcss.com/jquery/1.10.1/jquery.min.js JS可以做到的事情 几乎全部JS可以做到的,脚本里都可以实现,比如我们可以百度一下的按钮旁加一个...主体代码增加以下代码就可以了!

    5.4K40

    分享超详细 WKWebView 开发和使用经验

    加载本地地址 Bundle下资源加载 iOS9.0 以上可以使用以下方法加载 - (nullable WKNavigation *)loadFileURL:(NSURL *)URL...readAccessURL 参数:允许访问的资源路径,如果是 Bundle 中加载本地 HTML,则需要设置该 HTML 所在的 Bundle 路径,路径设置好后,该目录在 WKWebView 中被视为沙盒目录...沙盒目录下资源加载 Docuemnt、Library 和 tmp 目录 如果本地 HTML 放置 Docuemnt ,Library 下的话, 则需要将目录设置为所有静态资源的最外层。...网页是否处于加载,YES 加载、 NO 加载完成 estimatedProgress: 网页加载进度 hasOnlySecureContent: 网页上的所有资源是否已通过 https 加载 serverTrust...javaScriptCanOpenWindowsAutomatically: 允许使用 js 自动打开 Window,默认不允许,js 调用 window.open 方法的时候,必须将改值设置为 YES

    4.9K30

    腾讯面试四问,Are you OK?

    chrome 浏览器下会报错“Blocked popup during beforeunload.”...懒加载 ❝ 问题三:懒加载除了滚轮监听还有什么? 我知道你知道:懒加载的核心:不在可视区域的资源可以延迟加载。 你非常棒,知道可以使用监听滚轮,甚至还知道采用节流来防止函数被高频触发。...一个页面的“总加载时间”(onload)一定大于等于“首屏加载”时长。 通常需要考虑首屏时间的页面,都是因为首屏位置内放入了较多的图片资源。...白屏时间 = 开始渲染时间(首字节时间+HTML下载完成时间)+头部资源加载时间。...需要知道:具体是如何做差,各监控指标的差异在哪,图片资源加载到底如何计时? 呜呼!这算“面试造火箭,工作拧螺丝” 吗? 未必!这些问题在实际工作是极大可能遇到的,本瓜之前就用过监听本地缓存。

    12710

    javascript跨域

    所谓Javascript跨域问题,是指在一个域下的页面通过js访问另一个不同域下的数据对象,出于安全性考虑,几乎所有浏览器都不允许这种跨域访问,这就导致一些ajax和iframe应用,使用跨域的web...使用JquerygetScript和getJson方法实现跨域 Jquery 的getScript 和 getJson方法都可以调用跨域的js或服务端脚本,但是它们的实现原理不一样。...1.2 ,您可以通过使用 JSONP 形式的回调函数来加载其他网域的 JSON 数据,如 "myurl?...因为ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,是不允许js代码进行跨域操作,进而会发警告,所以jquery ajax post 是行不通的,可能这时有人会说...可以是页面iframe的contentWindow属性;window.open的返回值;通过name或下标从window.frames取到的值。

    1.5K40

    iframe 有什么好处,有什么坏处?

    另外在 iframe 还可以实现异步加载 js 文件,不过,iframe 和主页是共享连接池的,现在基本上都被 XHR 和 hard calllback 取缔了 六、自适应 iframe - 广告嵌入...iframe 权限,有3个选项: DENY:当前页面不能被嵌套 iframe 里,即便是相同域名的页面嵌套也不允许,也不允许网页中有嵌套 iframe SAMEORIGIN:iframe 页面的地址只能为同源域名下的页面...,target="_blank" allow-pointer-lock iframe 可以锁定鼠标,主要和鼠标锁定有关 可以通过 sandbox 里,添加允许进行的权限.... Safari 和 Chrome 里,通过 JavaScript 动态设置 iframe 的 SRC 可以避免这种阻塞情况 3、唯一的连接池 浏览器只能开少量的连接到 web 服务器。...这意味着 iframe 加载资源时可能用光了所有的可用连接,从而阻塞了主页面资源加载。如果 iframe 的内容比主页面的内容更重要,这当然是很好的。

    4.1K10

    深入理解iframe

    另外在 iframe 还可以实现异步加载 js 文件,不过,iframe 和主页是共享连接池的,现在基本上都被 XHR 和 hard calllback 取缔了 六、自适应 iframe - 广告嵌入...iframe 权限,有3个选项: DENY:当前页面不能被嵌套 iframe 里,即便是相同域名的页面嵌套也不允许,也不允许网页中有嵌套 iframe SAMEORIGIN:iframe 页面的地址只能为同源域名下的页面...,target="_blank" allow-pointer-lock iframe 可以锁定鼠标,主要和鼠标锁定有关 可以通过 sandbox 里,添加允许进行的权限.... Safari 和 Chrome 里,通过 JavaScript 动态设置 iframe 的 SRC 可以避免这种阻塞情况 3、唯一的连接池 浏览器只能开少量的连接到 web 服务器。...这意味着 iframe 加载资源时可能用光了所有的可用连接,从而阻塞了主页面资源加载。如果 iframe 的内容比主页面的内容更重要,这当然是很好的。

    4.2K10

    前端猿要了解的基本浏览器(BOM)知识

    总结来说,全局作用域定义的变量无法删除,但是 window对象及其名下的所有对象定义的变量是可以删除的。...虽然支持这两个属性,但是与上述的 screenLeft 与 screenTop 并不对应,不建议使用在 Opera 关于边距的问题 IE、Opera ,screenTop 保存的是最外层 window... Chrome、Firefox、Safari ,screenX 或者 screenTop 保存的就是窗口距屏幕的位置,将工具栏也包括在里面 总结,并不是每个浏览器都支持上述方法,另外一点,对于距顶部的距离...,不允许关闭状态栏 比如 Firefox 会强制弹出窗口中显示地址栏 另外的浏览器甚至规定,一个页面尚未加载完成时,不允许执行 window.open() 语句,只能通过单击某个浏览器提供的按钮或者敲键盘打开...location.replace("http://www.tzwlink.xyz/"); reload() 重新加载页面 location.reload() 重新加载,从缓存 location.reload

    87410

    油猴脚本入坑指南

    API 大概能做哪些事情 旧 API 新 API 说明 GM_info GM.info 返回当前脚本的元数据 GM_addStyle 为网页添加 CSS GM_setValue GM.setValue 本地储存值...@resource 的资源内容 GM_getResourceURL GM.getResourceUrl 获取元数据定义的 @resource 资源的 URL(base64 编码后的data:协议地址...) GM_openInTab GM.openInTab 新标签页打开指定地址(用来绕过 Chrome 会阻止所有非用户触发的window.open的限制) GM_registerMenuCommand...不同脚本管理器的表现可能会有所不同,特别是 Violentmonkey,如需考虑兼容性还需要多加测试 跨域请求 油猴脚本你可以引用网络脚本来使用 axios 之类的网络请求模块,这很方便,但同样也产生了局限性...,所以我们只要 require 用 IDE 编辑的本地脚本就行了 在这之前我们需要允许油猴插件访问本地文件,以 Chrome 为例,扩展程序列表chrome://extensions/进入插件的详细信息

    4.1K00

    绕过Edge、Chrome和Safari的内容安全策略

    从浏览器角度来看,插入的代码看起来与合法应用一样,都源自同一个服务器,因此就会允许这些代码访问本地资源,最终将隐私数据泄露给攻击者,甚至会出现应用会话劫持现象。...good.example.com这个服务器才能加载脚本资源。...然而,我们发现Microsoft Edge浏览器(40.15063版仍未修复)、Google Chrome浏览器(已修复)以及Safari浏览器(已修复)存在一个信息泄露漏洞。...这个问题会影响Microsoft Edge浏览器、老版本的Google Chrome浏览器以及Firefox浏览器,原因在于“about:blank”页面与加载该页面的文档属于同一个源,但不受CSP策略限制...about:blank页面与其加载文档属于同一个源,但却不受CSP限制策略影响。CSP规范文档,早已明确指出CSP限制策略应该被页面所继承。大家可以参考此规范文档。”

    2.5K70

    jQuery的常用内容总结(二)

    jQuery的常用内容总结(二) 转载请注明地址: http://www.cnblogs.com/funnyzpc/p/7571993.html 前言   距离上次博客更新已经有二十来天了(●′ω`●...post还是get呢,这个我给出的建议是:一般传参到后端都用post方法就可以,实际使用这两种请求并没有明显的区别(是否幂等可以忽略不计);另外以上两种请求的方法的参数数量或返回参数的数量可能与jQuery...完整写法不一致,对于这个问题,我的解释是:js,方法调用和方法申明这两者之中前者的参数可以少于后者的参数数量~,遂,大家不要介意哈(●´∀`)~ B>事件  jQuery事件是开发几乎是每天都会有...上图中 id为p2的dom是用jQuery插入的,然后绑定的一个点击事件和一个鼠标移开事件,当然(•‾̑⌣‾̑•)✧˖°只有dom存在的时候才会执行绑定的事件,也就是将这两个事件归一(用统一的函数处理这些事件...,里面一堆配置参数哈~),其最大的好处就是自定义特别强而且原生,目前项目也用到过;在这里说个缺点哈:        这种弹框很容易被浏览器拦截(尤其chrome),如果拦截了请点击浏览器地址栏,然后点同意即可

    1.2K30

    JS魔法堂:定义页面的Dispose方法——unload事件启示录

    为网页写个Dispose方法  C#我们会将释放非托管资源等收尾工作放到Dispose方法, 然后通过using语句块自动调用该方法。对于网页何尝不是有大量收尾工作需要处理呢?...浏览器地址栏输入地址,然后点击跳转; 点击页面的链接实现跳转; 关闭或刷新当前页面; 操作当前页面的Location对象,修改当前页面地址; 调用window.navigate实现跳转; 调用window.open...对于我的需求就是页面的Dispose方法调用登出API,经过和实施同事的沟通——只要刷新页面就触发登出。...window.addEventListeners('beforeunload', function(e){ e.preventDefault() }) FireFox上成功弹出对话框,但Chrome...存在Expires超期的 发生跳转时,页面存在未加载完的资源 旗下iframe存在上述情况的 页面iframe渲染,当用户修改iframe.src加载其他文档到该iframe时  因此若执行不可逆的清理工作时

    2.3K90

    jQuery的常用内容总结(二)

    jQuery的常用内容总结(二) 转载请注明地址: http://www.cnblogs.com/funnyzpc/p/7571993.html 前言   距离上次博客更新已经有二十来天了(●′ω`●...post还是get呢,这个我给出的建议是:一般传参到后端都用post方法就可以,实际使用这两种请求并没有明显的区别(是否幂等可以忽略不计);另外以上两种请求的方法的参数数量或返回参数的数量可能与jQuery...完整写法不一致,对于这个问题,我的解释是:js,方法调用和方法申明这两者之中前者的参数可以少于后者的参数数量~,遂,大家不要介意哈(●´∀`)~ B>事件  jQuery事件是开发几乎是每天都会有...上图中 id为p2的dom是用jQuery插入的,然后绑定的一个点击事件和一个鼠标移开事件,当然(•‾̑⌣‾̑•)✧˖°只有dom存在的时候才会执行绑定的事件,也就是将这两个事件归一(用统一的函数处理这些事件...,里面一堆配置参数哈~),其最大的好处就是自定义特别强而且原生,目前项目也用到过;在这里说个缺点哈:        这种弹框很容易被浏览器拦截(尤其chrome),如果拦截了请点击浏览器地址栏,然后点同意即可

    1.4K110

    jQuery的常用内容总结(二)

    jQuery的常用内容总结(二) 转载请注明地址: http://www.cnblogs.com/funnyzpc/p/7571993.html 前言   距离上次博客更新已经有二十来天了(●′ω`●...post还是get呢,这个我给出的建议是:一般传参到后端都用post方法就可以,实际使用这两种请求并没有明显的区别(是否幂等可以忽略不计);另外以上两种请求的方法的参数数量或返回参数的数量可能与jQuery...完整写法不一致,对于这个问题,我的解释是:js,方法调用和方法申明这两者之中前者的参数可以少于后者的参数数量~,遂,大家不要介意哈(●´∀`)~ B>事件  jQuery事件是开发几乎是每天都会有...上图中 id为p2的dom是用jQuery插入的,然后绑定的一个点击事件和一个鼠标移开事件,当然(•‾̑⌣‾̑•)✧˖°只有dom存在的时候才会执行绑定的事件,也就是将这两个事件归一(用统一的函数处理这些事件...,里面一堆配置参数哈~),其最大的好处就是自定义特别强而且原生,目前项目也用到过;在这里说个缺点哈:        这种弹框很容易被浏览器拦截(尤其chrome),如果拦截了请点击浏览器地址栏,然后点同意即可

    2.9K40
    领券