2. 程式人生 > 實用技巧 >frame報錯 Failed to set the 'href' property on 'Location': The current window does not have permission to navigate the target frame to...

frame報錯 Failed to set the 'href' property on 'Location': The current window does not have permission to navigate the target frame to...

阿新 發佈:2020-12-22

之所以報這個錯的原因是因為你巢狀在frame中的網頁,居然檢視幹掉現在連結,重新開一個視窗,為了防止xss攻擊,frame表示我不同意堅決不同意

iframe預設情況下:

在html5頁面中,可以使用iframe的sandbox屬性,<iframe src="https://wx.tenpay.com?prepay_id=11111">如果未新增sandbox屬性,

或者添加了sandbox但是後面不加任何值,就代表採用預設的安全策略,

即:iframe的頁面將會被當做一個獨自的源,同時不能提交表單,以及執行javascript指令碼,也不能讓包含iframe的父頁面導航到其他地方,所有的外掛,

如flash,applet等也全部不能起作用。簡單說iframe就只剩下一個展示的功能,

正如他的名字一樣,所有的內容都被放入了一個單獨的沙盒。

sandbox包含的屬性及作用:

allow-forms 允許進行提交表單
allow-scripts 執行執行指令碼
allow-same-origin 允許同域請求,比如ajax,storage
allow-top-navigation 允許iframe能夠主導window.top進行頁面跳轉
allow-popups 允許iframe中彈出新視窗,比如,window.open,target=”_blank”
allow-pointer-lock 在iframe中可以鎖定滑鼠,主要和滑鼠鎖定有關

在iframe加上這個程式碼之後sandbox="allow-scripts allow-top-navigation allow-same-origin"只能解決巢狀頁面在本頁面本視窗跳轉頁面的情況,不能解決在frame中新開視窗的問題,

所以,我們讓巢狀iframe不新開視窗,在本頁面重新整理解決

點贊

相關推薦

frame Failed to set the &#39;href&#39; property on &#39;Location&#39;: The current window does not have permission to navigate the target frame to...

之所以這個的原因是因為你巢狀在frame中的網頁,居然檢視幹掉現在連結,重新開一個視窗,為了防止xss攻擊,frame表示我不同意堅決不同意

spring boot專案啟動:Failed to load property source from location &#39;classpath:/application.yml&#39;

控制檯資訊:01:25:43.686 [main] ERROR org.springframework.boot.SpringApplication - Application run failedjava.lang.IllegalStateException: Failed to load property source from location \'classpath:

EasyRTC 通話 `Failed to execute &#39;send&#39; on &#39;RTCDataChannel&#39;: RTCDataChannel.readyState is not &#39;open&#39;`修復

WebRTC的存在給線上視訊會議系統帶來了新的模式,TSINGSEE青犀視訊開發的網頁視訊會議系統EasyRTC綜合了webrtc和rtmp/rtsp方案的優點,支援一對一、一對多等視訊會議互動通話,滿足語音社交、線上教育和培訓、視訊會

dubbo Failed to invoke the method ...

dubbo Failed to invoke the method ... 背景:有2個微服務,一個是house服務,一個是pms服務,通過dubbo遠端呼叫。

appiumMessage: Cannot set the element to ‘XXXX’. Did you interact with the correct element?

appium+python+android 在定位到模組輸入內容的時候遇到了一個問題 send_keys appiumMessage: Cannot set the element to ‘XXXX’. Did you interact with the correct element?

Swagger Failed to start bean &#39;documentationPluginsBootstrapper&#39;

錯誤原因: 可能是版本不匹配造成,我的 spring boot 是 2.6.0 而 spring cloud 版本需要這樣對照, 不能進行降級, 所以這樣配置.

SpringBoot使用JSR356 Websocket使用configurator = SpringConfigurator.class自動注入Spring IOC的bean: Failed to find the root WebApplicationContext. Was ContextLoaderListener not used?

背景 筆者在springboot中使用JSR356的Websocket註解,然後各種方式嘗試注入Bean,大多失效。

JmeterFailed to write core dump. Minidumps are not enabled by default on client versions of Windows”

最近在新電腦上安裝jmeter,開啟無,但一執行測試用例就閃退,Failed to write core dump. Minidumps are not enabled by default on client versions of Windows”

CentOS7 啟動防火牆 Failed to start iptables.service: Unit not found.

CentOS7中執行 service iptables restart/start/stop : Redirecting to /bin/systemctl restart iptables.serviceFailed to restart iptables.service: Unit not found.

elasticsearch7.4failed to load plugin class [org.elasticsearch.xpack.core.XPackPlugin elastic-certificates.p12 is blocked的問題解決

elasticsearch7.4failed to load plugin class [org.elasticsearch.xpack.core.XPackPlugin elastic-certificates.p12 is blocked的問題解決

Navicat備份MySQL資料庫:Failed to start backup service!

一、遇到的問題 使用Navicat資料庫中的備份功能時候,總是會出現如下的問題。之前使用MySQL的workbench時匯出sql指令碼也出現過這個問題。

(2020年)PyCharm安裝Failed to load JVM DLL解決辦法

(2020年)PyCharm安裝Failed to load JVM DLL解決辦法 這次安裝的是Version 2020.2.3 ,網上查了很多東西哪怕是19年的內容也和好多年前一樣,似乎都是老方法了,其實現在看起來很簡單好像…

解決vue安裝lessFailed to compile with 1 errors的問題

1、建立vue專案後安裝less,執行 npm install less less-loader --save-dev 下載版本為:[email protected][email protected],重啟服務資訊如下:

maven package 打包 Failed to execute goal的解決

總結一下maven 打包,專案工程開發工具idea14,使用 JDK 1.8 版本 1.打包前需要先將idea關掉,不然會導致mvn clean的時候,部分檔案刪除不掉,mvn package的時候,也會丟失檔案。

IdeaGo啟動Failed to create JVM的問題解析

【內容】: 問題情況 出現之前做了什麼 出錯之前通過這個功能增加了個錯誤的vm引數:-agent:xxx.jar

QueryDsl整合JPAFailed to instantiate [org.springframework.data.jpa.repository.support

技術標籤:jpa錯誤日誌jpa 摘要 com.example.security.entity.QUserEntity Failed to instantiate [org.springframework.data.jpa.repository.support

Springboot配置druidFailed to bind properties under ‘spring.datasource‘ to javax.sql.DataSource

技術標籤:ErrorSpring BootMavenmavenspring bootjava 文章目錄 錯誤資訊問題定位解決 錯誤資訊

[雷]單元測試--Failed to execute goal org.apache.maven.plugins:maven-surefire-plugin:2.22.2:test

技術標籤:日常bug製造 專案場景: SpringBoot整合Mybatis-Plus時,進行單元測試時報

centos下gitFailed to connect to repository : Command "git ls-remote -h HEAD" returned status code 128:

Failed to connect to repository : Command \"git ls-remote -h HEAD\" returned status code 128:stdout: stderr: fatal: repository \'http://ytgit.chinasoft.cn/chinasoft/innerapi.git/\' not found# 通過在g

SpringBoot 啟動 Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContex

SpringBoot 專案啟動是如下錯誤: Caused by: org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Tomcat].StandardHost[localhost]]