【发布时间】:2010-11-14 05:19:03
【问题描述】:
我有一个安全页面。在 Chrome 中,当我从该安全页面弹出页面时,它会在父地址栏和子地址栏中显示一个感叹号。
当单独查看时,子页面根据 Chrome 显示为安全(无感叹号)。
我怎样才能从我的安全页面弹出窗口,而不引起这些感叹号警告?
这是我的弹出代码:
function popup(URL) {
day = new Date();
id = day.getTime();
eval("page" + id + " = window.open(URL, '" + id + "', 'toolbar=0,scrollbars=1,location=0,statusbar=0,menubar=0,resizable=1,width=800,height=550');");
}
【问题讨论】:
-
你为什么使用
eval来表示this?我认为这样不会有害,但至少效率不高。此外,您在离开该功能时会丢失id,因此无法再访问page#。顺便说一句,你有一个示例页面,所以我们可以测试这个问题吗?在使用 Gmail 进行测试时,我无法重现这一点(从当前窗口中打开一个新窗口,均使用https)。你确定URL包含一个使用https协议的URL? -
“我在使用 Gmail 进行测试时无法重现此问题(在当前窗口中打开一个新窗口,均使用 https”...这不是一个有效的测试。是的,我的链接是 https .
-
为什么它不是一个有效的测试?它使用相同的方法。如果您提供指向示例页面的链接,我们可以进行进一步测试。
-
我不会提供链接 b/c 我不想在我们的安全页面上宣传弱点。不,这根本不是一个有效的测试。如果您了解问题所在,您就会知道。
-
我在这里有点恼火,因为我想我完全理解你的问题。请尝试解释为什么在你看来它不是一个有效的测试。我正在使用与您使用的完全相同的方法打开一个新窗口,打开一个具有相同协议 (https) 和域的 URL,但我没有得到那些感叹号。那么,这个测试和你的测试有什么区别?
标签: javascript html google-chrome asp-classic https