EverKB

Knowledge Base Ever

Λύστε το πρόβλημα Not allowed to navigate top frame to data URL

2019-12-14 12:17:44

Ετικέτα: Chrome, src, data, Δεν επιτρέπεται η πλοήγηση του κορυφαίου πλαισίου στη διεύθυνση URL δεδομένων

Συζήτηση στην εφαρμογή του Chrome: Σκοπεύουμε να εμποδίσουμε τις ιστοσελίδες από τη φόρτωση διευθύνσεων URL στο TOP Frame χρησιμοποιώντας την ετικέτα Α, window.open και window.location.

Ο λόγος είναι ότι τα δεδομένα: οι διευθύνσεις URL είναι πολύ συγκεχυμένες για τους χρήστες και χρησιμοποιούνται ευρέως σε επιθέσεις απάτης και ηλεκτρονικού "ψαρέματος" (phishing), ενώ ένα άλλο πρόβλημα είναι ότι μπορούν να σταλούν απευθείας, όπως ενσωματωμένα στο ηλεκτρονικό ταχυδρομείο.

Λύση

iframe
var string = doc.output('datauristring');
var iframe = "<iframe width='100%' height='100%' src='" + string + "'></iframe>"
var x = window.open();
x.document.open();
x.document.write(iframe);
x.document.close();
JSPDF Δημιουργία λύσης PDF
var pdfUrl = doc.output('datauri').substring(doc.output('datauri').indexOf(',') + 1);
var binary = atob(pdfUrl.replace(/\s/g, ''));
var len = binary.length;
var buffer = new ArrayBuffer(len);
var view = new Uint8Array(buffer);
for (var i = 0; i < len; i++) {
    view[i] = binary.charCodeAt(i);
}

var blob = new Blob([view], { type: "application/pdf" });
window.open(doc.output('blob'), '_blank');

Ετικέτα

CentOS7 CentOS PHP Linux Python3 Python MySQL MariaDB YUM JavaScript mysql_native_password PHP7 CSS Redis MySQL8 caching_sha2_password HTML CodeIgniter font-size root Tag Cloud apache httpd dual network interfaces Laravel ss5 CURLFille horiz-align node.js ShadowsocksR vertical-align BarManager exec mb_substr PyCharm SUBDATE date add IntelliJIDEA PEAR SOCKS5 Proxy Server WebStorm Chrome find remi Tag Apache du jQuery PHP5.5 src cURL hide nginx Shadowsocks-Python V2Ray availability eth0 MariaDB10.4 PostgreSQL sub folder date Install MongoDB pdo_sqlsrv SOCKS5 Web Server File Upload mssql-tools register_shutdown_function Symfony ADDDATE DevExpress JetBrain php-fpm sqlsrv Zend Framework height network interface Shadowsocks-Libev unixODBC-devel Aura error_get_last Port 80 string data INDENTIFIED BY password policy requirements SOCKS Web Development Fedora Media Writer msodbcsql Redis5 SVN absolute Deepin jemalloc SQLAlchemy convert FuelPHP mysqlclient Shadowsocks toggle at-symbol Error Control Operator margin PHPUnit Framework ss5.passwd daemon process IIS password SOCKET vps center Fatal Errors MongoDB4 sudoers .htaccess DATE_SUB Phalcon SQL Server 2017 WiFi Compiling PHP frequency conflict set_error_handler TestCase apr Elasticsearch7.3 PHPUnit ss5.conf daemon HTTP particles.js Slim Vincent Garreau Failed to build these modules: _uuid MongoDB Sudo DATE_ADD ip command pg_bha.conf SQL Server width Compiling Apache Frameworks MySQL-python scrollbar Tcp BBR Apache2.4 Elasticsearch libpython3.7m.so.1.0 PHPStorm ss5-3.8.9 CURLOPT_POSTFIELDS NodeJs show VIM Bluetooth Failed to build these modules: _ctypes Minimal ISO substr date sub INTERVAL PECL SQL Date Funcitons Wi-Fi

Τελευταίο άρθρο