1.弹窗的安全风险究竟是什么?
新浏览器提供了阻止窗口弹出窗口的设置(在阻止时,具有活动弹出窗口的站点向用户显示消息)。弹出窗口的安全风险到底是什么?如果允许弹出窗口可以执行一些危险的操作,那么主窗口也可以。是不是这样。我想我不知道弹出窗口的一些特殊功能。
2. 弹窗有什么特别之处吗?
以HDFC 银行网上银行网站为例。整个网上银行会话发生在一个新的窗口弹出窗口中,用户既不手动编辑 URL 也不将 URL 粘贴到主浏览器窗口中。这没用。此功能是否需要弹出窗口?它提高了安全性吗?(询问是因为该站点中的所有内容都围绕安全性 - 所以他们这样做也一定是有原因的)。为什么否则他们会在弹出窗口上实施整个网络银行业务?
3. 是否可以覆盖浏览器的弹出窗口阻止设置
最后,即使在浏览器设置中弹出窗口被阻止时,HDFC 站点也会成功显示弹出窗口。那么,他们是如何做到的呢?那是浏览器黑客吗?
看到这个——
- 访问http://hdfcbank.com/
- 在“登录到您的帐户”部分下,选择“HDFC Bank NetBanking”并单击“登录”按钮。
您可以验证即使弹出窗口被阻止/在浏览器设置中启用了弹出窗口阻止程序,该站点也能够显示弹出窗口。
这个问题的答案说,如果它在浏览器设置中被阻止,则无法显示弹出窗口。
解决
了 Pointy 的解决方案和以下评论:
<a onclick="displayPopup();" href="#">
Click here for a popup - this will appear even if popups are blocked in browser settings.
</a>
这是一个演示相同的小提琴。