开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

电子子窗口不想调用自己的js脚本

是指在网页中嵌入的一个iframe或者frame元素，该元素中的网页不希望调用自己的JavaScript脚本。这种需求可能出现在需要在主页面中嵌入第三方提供的网页内容，但又不希望该内容能够对主页面进行干扰或者获取主页面的敏感信息。

为了实现电子子窗口不调用自己的js脚本，可以采取以下几种方法：

使用sandbox属性：在iframe或frame元素中添加sandbox属性，并设置其值为"allow-scripts"以外的其他值，如"allow-same-origin"。这样可以限制子窗口中的脚本执行权限，防止其调用自己的JavaScript脚本。

示例代码：

<iframe src="子窗口网页地址" sandbox="allow-same-origin"></iframe>

使用Content Security Policy（CSP）：在主页面的HTTP响应头中设置Content-Security-Policy字段，限制子窗口中的脚本执行权限。可以通过设置script-src指令来禁止子窗口调用自己的JavaScript脚本。

示例代码：

Content-Security-Policy: script-src 'self';

使用JavaScript代码控制：在主页面中通过JavaScript代码控制子窗口的行为，包括禁止其执行JavaScript脚本。可以通过修改子窗口的window对象的属性或方法来实现，如将其window对象的eval方法替换为空函数。

示例代码：

document.getElementById("子窗口的iframe或frame元素ID").contentWindow.eval = function() {};

以上是实现电子子窗口不调用自己的js脚本的几种方法，具体选择哪种方法取决于具体的需求和场景。腾讯云提供了一系列云计算产品，如云服务器、云数据库、云存储等，可以根据具体需求选择适合的产品。更多关于腾讯云产品的信息可以参考腾讯云官方网站：https://cloud.tencent.com/

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

个人博客网站JS的使用和SEO优化需要注意的事项

在研究SEO优化的过程中，有网友问昝辉老师，关于网站JavaScript的使用和SEO注意事项，今天我们也一起学习学习。JS的SEO是很重要的问题，无论是异步调用内容，还是增加页面互动，现在的网站几乎无法避免使用JS脚本。但JavaScript使用不当的话可能会对SEO造成非常大的影响，JS造成SEO问题的症结在于，搜索引擎不一定执行JS脚本。

04

layui弹窗间的传值（layui弹出层传值）(窗口传值)[通俗易懂]

主要有两部分 1、从主窗口传值到弹出层 2、从弹出层传值到主窗口 3、通过session互传 4、通过调用父窗口的函数从而获取到父窗口的值（相反也是可以的）

02

nodeIntegrationInSubFrames | Electron 安全

大家好，今天和大家讨论 nodeIntegrationInSubFrames , 这个选项看起来和 nodeIntegration 很像，不过后面跟了 InSubFrames ，说明是在 SubFrames 中开启 Node.js

01

JSONP && CORS

前天面试被问到了跨域的问题，自我感觉回答的并不理想，下面我就分享一下整理后的总结分享给大家

02

Electron入门教程1 —— 编写第一个桌面应用程序

关于Electron这个框架我就不多介绍，它说白了就是Node和Chromium内核的一种封装。用它开发出来的桌面应用程序其实就是套壳浏览器的应用，这就是为什么它可以用web前端技术来开发，并且可以跨平台的原因了。

04

【漫游Github】无编译/无服务器，实现浏览器的 CommonJS 模块化

平时经常会逛 Github，除了一些 star 极高的大项目外，还会在 Github 上发现很多有意思的小项目。项目或是想法很有趣，或是有不错的技术点，读起来都让人有所收获。所以准备汇总成一个「漫游Github」系列，不定期分享与解读在 Github 上偶遇的有趣项目。本系列重在原理性讲解，而不会深扣源码细节。

02

基于.net开发chrome核心浏览器【三】

本篇我们讲解怎么用CefGlue开发一个最简单的浏览器一： CefGlue是建立在Cef项目之上的， Cef项目是C/C++的项目； CefGlue只不过是通过PInvoke来访问Cef项目生成的一些dll 下面我们来看看Cef项目生成的一些dll和资源都是做什么用的打开这个目录\cef_binary_3.1453.1236_windows_xilium\Release libcef.dll-------------------------->Cef的核心类库 icudt.dll------------

05

记一次破解前端加密详细过程

应工作需要爬过各种各样的航空公司网站，大到B2B平台，小到东南亚某某航空官网，从最初使用webdriver+selenium爬虫到现在利用http请求解析html，经历过各种各样的问题，webdriver+selenium这种办法虽然万能，而且可以用JS写解析脚本方便调试，但是用久了才发现这玩意不管是效率还是稳定性都非常差，放到服务器上动不动就挂掉，两三天就需要重启一次。后面头说让我们改用发http请求（我第一次接触项目的时候就在想为什么不直接用发http请求这种方式，我猜他也是第一次接触爬虫这个技术领域，没什么经验。而我，本来是招JAVA进的公司，后来JAVA、JS、Python写了个遍，emmm... 没事，反正技多不压身 ^_^），这种方式稳定且快，但是用Python编写解析脚本的时候你就知道进行调试有多烦，虽然可以用PyQuery或者BeautifulSoup这种解析库，但是还是不如写JS脚本在浏览器里调试来得舒服。

02

什么是跨域？一文弄懂跨域的全部解决方法

跨域（Cross-Origin Resource Sharing，简称 CORS）是一种安全策略，用于限制一个域的网页如何与另一个域的资源进行交互。这是浏览器实现的同源策略（Same-Origin Policy）的一部分，旨在防止恶意网站通过一个域的网页访问另一个域的敏感数据。

01

前端跨了个域

在使用上来说，iframe 跨域是比较麻烦的一种（创建新元素 -> 处理跨域交互），但是伟大的邓小平同志说过：

02

详解JavaScript跨域问题

什么是跨域？概念：只要协议、域名、端口有任何一个不同，都被当作是不同的域。 URL 说明是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹允许 http://www.a.com:8000/a.js htt

MongoDB系列之Docker里运行JS脚本

因为要执行一大串的脚本，黏贴到shell窗口里，就要很长时间，所以问题来了，直接复制一大串代码执行的方法太慢了，只能看看能不能用命令执行文件，将代码弄到一个js文件里，然后用命令执行

03

跨域详解

跨域详解 1. 概念协议、域名、端口有一个不同即被当作不同的域 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名，不同端口不允许 http://www.a.com/a.js https://www.a.com/b.js 同一域名，不同协议不允许 http://www.a.com/a.js http://70

07

使用Selenium执行JavaScript脚本：探索Web自动化的新领域

在我们使用selenium进行自动化测试的时候，selenium能够帮助我们实现元素定位和点击输入等操作，但是有的时候，我们会发现，即使我们的元素定位没有问题，元素也无法执行操作；也有部分情况是我们无法直接定位滚动条河时间控件来进行操作，这个时候，我们就需要借助JavaScript来解决问题。本文就来给大家介绍一下selenium如何执行JavaScript脚本，以及这种方法的一些常见应用场景和最佳实践。

01

检测CSS和JS改动自动刷新脚本

当我们在修改主题样式后，经常要做的一个重复动作就是按F5刷新网页，今天介绍一款神奇的小工具，可以检测CSS和JavaScript文件的变化，并自动刷新网页的JS脚本Live.js。

02

跨域详解【原创】

跨域详解 Write By CS逍遥剑仙我的主页: www.csxiaoyao.com GitHub: github.com/csxiaoyaojianxian Email: sunjianfeng@csxiaoyao.com QQ: 1724338257 目录导航跨域详解 1. 概念 2. 跨域资源共享（CORS） 3. jsonp跨域 3.1 概念 3.2 实现 3.3 jQuery封装操作 3.4 JSONP优缺点 CORS 与 J

05

WordPress 函数：wp_enqueue_script() 安全引入 JS

WordPress 主题最佳引用 js 文件的方法是使用 WordPress 内置的 wp_enqueue_script() 函数，通过该函数可以安全地将javascript 代码加入到 WordPress 创建的页面中，不仅可以最大限度地保证兼容性，还是提高 WordPress 性能效率的一个方法。

02

作为window对象属性的元素多窗口和窗体

如果html文档中用id属性为元素命名。并且如果 window对象没有此名字的属性，则window对象会赋予一个属性，其名字为id属性的值，其值指向该元素

05

前端 | 解决跨域问题方案

场景1：你的项目myweb，myweb的前端有一个接口是去访问一个非myweb的服务器。非myweb服务器是第三方服务器，你不能去对第三方服务器做改动。

00

基于QT的webkit与ExtJs开发CB/S结构的企业应用管理系统

一：源起 1.何为CB/S的应用程序 C/S结构的应用程序，是客户端/服务端形式的应用程序，这种应用程序要在客户电脑上安装一个程序，客户使用这个程序与服务端通信，完成一定的操作。 B/S结构的应用程序，是浏览器/服务端形式的应用程序，这种应用程序不用在客户端部署任何东西，客户只需要通过浏览器与服务端通信，来完成一定的操作。两种类型的程序优缺点对比：对比内容 C/S结构的应用程序 B/S结构的应用程序部署较困难方便升级

08

laravel ajax 解决报错419 csrf 问题

CSRF是”cross site request forgery”的意思，简单来说就是防止恶意页面中一个简单的form提交，就向你保持了登陆状态了网站里请求做一些你不想做的事情……言尽于此，我们之间看Laravel里的CSRF相关的内容吧！

01

jsonp详解

说到AJAX就会不可避免的面临两个问题，第一个是AJAX以何种格式来交换数据？第二个是跨域的需求如何解决？这两个问题目前都有不同的解决方案，比如数据可以用自定义字符串或者用XML来描述，跨域可以通过服务器端代理来解决。但到目前为止最被推崇或者说首选的方案还是用JSON来传数据，靠JSONP来跨域。而这就是本文将要讲述的内容。 JSON和JSONP虽然只有一个字母的差别，但其实他们根本不是一回事儿：JSON是一种数据交换格式，具体可以参见：json。而JSONP是一种依靠开发人员的聪明才智创造出的一种非官方跨域数据交互协议。而本文主要讲述的是JSONP。

04

python selenium系列（三）

开展WEB UI自动化的核心思路，无非就是找到元素，然后操作元素这两个内容。在python selenium系列（二）元素定位方式一文中，已经介绍了如何找到元素这项技能，本文将介绍第二项内容，即如何操作已经找到的元素。

01

JavaScript学习笔记+常用js用法、范例（二）

javascript 加入如下语句，出错时会提示注意： chrome、opera 和 safari 等浏览器不支持 window.onerror 事件(w3c标准没有此事件),需另外捕获出错信息

02

挖洞经验 | 综合三个Bug实现Discord桌面应用RCE漏洞

本文讲述了作者在参加Discord众测的过程中，通过多个bug的综合利用，成功发现了Discord桌面应用的远程代码执行漏洞（RCE），收获了$5,300的奖励。

03

web前端开发初学者十问集锦（1）

答：script标签可以放置在html文件的任何地方（any where），比如既可以放置在html标签外，也可以放置在head内，也可以放置在body内，也可以放置在meta内。如下所示： html标签外:

01

浏览器同源策略及规避方式

同源，何为同源，同源的意思就是协议、端口、域名三者均需要相同才能构成同源。例如这个域名来说，https://为协议，www.oecom.cn为域名，默认的端口为80端口。

03

图解浏览器引用本地硬盘上的JS文档

网页通过<script>标记可以引入在线的js文档，只有把网页保存在本地硬盘才能使用相对路径引入本地js文档，普通浏览器难以实现在线页面上引入本地js文档。怎么解决这个问题呢？首先准备好需要引入的JS文档，可以是成熟的JS库，也可以是自己编写的JS代码，把这些代码保存到本地硬盘浏览器的安装目录下的js文件夹。浏览器默认安装路径为“C:\Program Files\木头软件\木头浏览器(旗舰版)\js”，浏览器将自动读取该路径下的所有JS文档。

00

js弹出框、对话框、提示框、弹窗总结[通俗易懂]

window.open 弹出新窗口的命令； ‘page.html’ 弹出窗口的文件名； ‘newwindow’ 弹出窗口的名字（不是文件名），非必须，可用空”代替；　　height=100 窗口高度；　　width=400 窗口宽度；　　top=0 窗口距离屏幕上方的象素值；　　left=0 窗口距离屏幕左侧的象素值；　　toolbar=no 是否显示工具栏，yes为显示；　　menubar，scrollbars 表示菜单栏和滚动栏。　　resizable=no 是否允许改变窗口大小，yes为允许；　　location=no 是否显示地址栏，yes为允许；　　status=no 是否显示状态栏内的信息（通常是文件已经打开），yes为允许；

03

js刷新页面

如何实现刷新当前页面呢？借助js你将无所不能。 1，reload 方法，该方法强迫浏览器刷新当前页面。语法：location.reload([bForceGet]) 参数： bForceGet，可选参数，默认为 false，从客户端缓存里取当前页。true, 则以 GET 方式，从服务端取最新的页面, 相当于客户端点击 F5("刷新") 2，replace 方法，该方法通过指定URL替换当前缓存在历史里（客户端）的项目，因此当使用replace方法之后，你不能通过“前进”和“后退”来访问已经被替

05

【XSS漏洞】利用XSS进行网页钓鱼

这里是你们微胖的小编Monster。 Whatever，让我们一起来看看今天的内容吧

02

不同页面通信与跨域0. 前言1. localstorage2. 玩转iframe3. 非同域的两个tab页面通信4.MessageChannel

相信跨域有什么手段，大家都背得滚瓜烂熟了。现在我们来做一些不在同一个tab页面或者跨域的实践。

02

不同页面通信与跨域

相信跨域有什么手段，大家都背得滚瓜烂熟了。现在我们来做一些不在同一个tab页面或者跨域的实践。

01

一些开源软件或者开发框架网站

Git SCM Implemented as a set of JavaScript modules for use in any JS

06

快手( AAuto Quicker ) v6.5.06更新记录

1、新增 orphanWindow 功能，用于支持控件透明悬浮或显示在父窗口外部。 2、标准库中增加 win.flashBox 组件，用于支持flash桌面透明、或者flash窗口在父窗体上透明悬浮显示。在传统窗体中，要让一个控件完美透明，并且完美浮动在其他控件前面，是一件比较麻烦的事。例如 plus 控件也有一些限制，使用剪切背景等方法修正透明带来的闪烁，但是你不能把plus控件浮动在一个按钮前面且显示透明动画。一个窗体的子窗口总是显示在父窗口的内部，例如你在网页上看到flash是透明的，但是fl

03

Web浏览器中的JavaScript

版权声明：本文为博主原创文章，遵循 CC 4.0 by-sa 版权协议，转载请附上原文出处链接和本声明。

02

跨域问题汇总

“关注前端开发社区，回复“ 1” 即可加入前端技术交流群，回复 “ 2” 即可免费领取500G前端干货！

03

存储型XSS的攻防：不想做开发的黑客不是好黑客

它是通过对网页注入可执行代码且成功地被浏览器执行，达到攻击的目的，一般是注入一段javascript脚本。在测试过程中，我们一般是使用：

02

跨域通信

那到底什么是跨域，简单地理解就是因为JavaScript同源策略的限制，a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说明可以看下表：

04

js实现页面刷新

reload 方法，该方法强迫浏览器刷新当前页面。语法：location.reload([bForceGet]) 参数： bForceGet，可选参数，默认为 false，从客户端缓存里取当前页。true, 则以 GET 方式，从服务端取最新的页面, 相当于客户端点击 F5("刷新")

04

让你iPhone的Safari浏览器自带翻译的方法！_Joi博客文章

微言： Chris Gardner：You want something. Go get it！克里斯·加德纳：有了目标就要全力以赴。

02

Cordova插件使用——Themeablebrowser数据花式交互

Themeablebrowser是一个外部浏览器插件，它fork自inappbrowser，相比于后者，此插件的目的是提供一个可以与你的应用程序的主题相匹配的in-app-browser，以便给你的应用保持一致的外观和感觉。所以，除了一些主题化的配置外，核心部分使用参考inappbrowser文档。

04

话题讨论 | 关于网页植入挖矿代码的探讨

前一段时间有关利用网页JS挖矿的新闻屡见不鲜，其手段为黑客入侵网站后将正常网站页面嵌入恶意挖矿脚本，用户通过浏览器访问这些站点时这些脚本会在后台执行并大量占用资源，电脑会变慢、卡顿，CPU 利用率甚至

09

js实现网页弹出窗口的代码详细教程

经常上网的朋友可能会到过这样一些网站，一进入首页立刻会弹出一个窗口，或者按一个连接或按钮弹出，通常在这个窗口里会显示一些注意事项、版权信息、警告、欢迎光顾之类的话或者作者想要特别提示的信息。其实制作这样的页面效果非常的容易，只要往该页面的html里加入几段javascript代码即可实现。下面俺就带您剖析它的奥秘。【1、最基本的弹出窗口代码】其实代码非常简单： <script language="javascript"> window.open ('xx.html') </scri

05

【译】使用默认方式更新service worker

从 Chrome 68 开始，service worker 脚本检查更新的HTTP请求将默认不受 HTTP cache 的影响。这可以解决开发人员的共同难题，即在 service worker 脚本上设置无意的 Cache-Control 标头可能导致的更新延迟。

01

新窗口创建问题 | Electron 安全

大家好，今天和大家讨论的是新窗口创建问题，通常来说，我们打开一个 Electron 程序，映入我们眼帘的就是主窗口，基本上是通过 BrowserWindow创建的

01

基于.net开发chrome核心浏览器【五】

一：本篇将解决的问题本章主要为了解决一下几个问题： 1.JsDialog的按钮错位的问题　　我们开发出的浏览器，在有些操系统上调用alert,confirm之类的对话框时，确定和取消按钮会出现错位的情况 2.右键菜单问题　　我们开发的浏览器，在网页上点右键，会出现一些讨厌的英文菜单。 3.打印的问题　　我们开发的浏览器，网页在调用window.print的时候，没有任何反应。 4.打开chrome的调试器　　谷歌浏览器调试网页的调试器非常好用，我们开发的浏览器也可以用这个工具。二：JsDialo

06

android客户端和服务端js交互

在android的开发过程中，有很多时候需要用到本地java代码和javascript进行交互。android对交互进行了很好的封装，在开发中我们可以很简单的用java代码调用webview中的js，也可以用webview中的js来调用本地的java代码，这样我们可以实现很多原来做不了的功能，比如点击网页上的电话号码后，手机自动拨打电话，点击网页中的笑话，自动发送短信等. 废话不多说，这次教程的目标如下 android 中的java代码调用webview里面的js脚本 webview中的js

05

系统脚本执行类命令一览

描述: cscript(即cscript.exe)一般位于C:/Windows/System32文件夹中，有些时候我们可能需要在Windows中执行脚本文件通常具有以下扩展名之一：.wsf、.vbs、.js; 当然，一般情况下，双击这些脚本文件并不会直接执行，而仅仅只是以关联的文本编辑器打开该脚本文件

04

系统脚本执行类命令一览

描述: cscript(即cscript.exe)一般位于C:/Windows/System32文件夹中，有些时候我们可能需要在Windows中执行脚本文件通常具有以下扩展名之一：.wsf、.vbs、.js; 当然，一般情况下，双击这些脚本文件并不会直接执行，而仅仅只是以关联的文本编辑器打开该脚本文件

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭