繁体 English 中英

确定是否使用JavaScript打开了窗口

[英]Determine if window was opened using javascript

原文 2014-09-19 11:56:57 9 1 javascript/ xss/ exploit

现在，有一个适用于现有 Android浏览器的UXSS metasploit模块，非常值得防御。

一种这样的防御方法是使用X-Frame-Options，另外还可以知道该窗口没有JavaScript引用。 我的问题是是否可以确定没有其他窗口保存对当前窗口对象的引用，因为它不是使用javascript打开的。

该答案无关紧要，因为在这种情况下不存在与开瓶器的合作。

1 个解决方案

我认为这是不可能的。

但是，对于Firefox和Chrome，调用window.close（）仅对使用Javascript打开的窗口有效。 无论如何，较旧版本的MSIE（5,6）都会关闭窗口，我不知道较新的版本。

确定当前窗口是否使用fancybox打开？

[英]Determine if current window is opened using fancybox?

在使用javascript打开的窗口中打开新标签页

[英]Open a new tab in the window opened using javascript

如何使用javascript显示打开的标签窗口

[英]How to show opened tab window using javascript

从没有使用JavaScript打开弹出窗口的窗口中关闭弹出窗口

[英]Closing a popup window from a window the popup was not opened in using javascript

确定window.showModalDialog是否打开了窗口？

[英]Determine if window was opened by window.showModalDialog?

关闭窗口-如何确定如何打开窗口？

[英]Close window - How to determine how window was opened?

从使用javascript打开的新窗口上传文件没有任何作用

[英]file upload from a new window opened using javascript does nothing

如何使用 JavaScript 从新选项卡中关注打开的弹出窗口 window

[英]How to focus on opened popup window from a new tab using JavaScript

检查当前窗口是否由javascript打开

[英]Check if current window was opened by javascript

Javascript：检查此窗口是否已打开

[英]Javascript: Check if this window is already opened

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 确定当前窗口是否使用fancybox打开？在使用javascript打开的窗口中打开新标签页如何使用javascript显示打开的标签窗口从没有使用JavaScript打开弹出窗口的窗口中关闭弹出窗口确定window.showModalDialog是否打开了窗口？关闭窗口-如何确定如何打开窗口？从使用javascript打开的新窗口上传文件没有任何作用如何使用 JavaScript 从新选项卡中关注打开的弹出窗口 window 检查当前窗口是否由javascript打开 Javascript：检查此窗口是否已打开

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM