我正在处理的应用程序依赖于许多弹出窗口。这些弹出窗口依赖于查询字符串。如果有人可以在浏览器地址栏中键入 url,页面将抛出错误,因为查询字符串值是动态构造的。
function myFunction(id)
{
window.open("mypopup.aspx?id=" + id);
}
如果页面的请求者不是 Javascript,是否有为什么要阻止页面显示?如果有人输入如下内容:
https://mycompanyname.com/path/mypopup.aspx
它不应该让用户这样做。或者,至少检查请求者是否不是 javascript,以便我可以显示消息或将用户重定向到不同的页面?否则,如果没有构建请求所需的所有这些数据,页面将抛出异常。
感谢您的帮助。
最佳答案
直接在 myPopup.aspx 中验证查询字符串,如果缺少某些内容,只需重定向或显示一条消息。
使用 Request.QueryString 集合在 myPopup.aspx 中进行验证。
据我所知,没有简单的方法来验证请求是否来自 javascript。您可以尝试创建一个 token 来验证发送者是否是您期望的那个,但如果您只需要验证参数,则无需担心是谁发送请求。
关于javascript - 是否可以防止直接打开弹出窗口而不是通过 Javascript 打开?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37170774/