脚本中出现 window.open() access is denied - 拒绝访问情况一则及分析

网络编程 2024/11/17 佚名

3 2 1

也许这个状况有的朋友已经知道了，但我还是把自己的分析思路写下来给其他的朋友参考。

昨天把blog页面另存在，在本地调试和改blog皮肤。

简介：
我想在onload页面加载完时用脚本控制，把Run HTML code, CopyCode, SaveCode这三个按扭动态的添加到css类名为code_textarea的多行文本框里。

状况描述：
在非服务器端（即没有在本地服务器下调试）按扭已经全部出现在多行文本框下，但在调试脚本时（点击Run HTML code），出现拒绝访问...服务器下调试正常。

分析：
查看代码，发现是这里脚本出错，代码如下：
function fnRunHtmlCode(obj)
{
//try {
//if (typeof(obj)=="string") obj=document.getElementById(obj);
var wnd = window.open('', "_blank", '');
wnd.document.open('text/html', 'replace');
wnd.document.writeln(obj.value);
wnd.document.close();
//} catch(ex) { alert(ex.message) };
};
用Mozilla打开，运行正则，并且脚本没有任何错误。弄了将半个小时，我把其余的代码都删了，在Mozilla中把动态生成的div和button代码copy出来察看，把在IE上动态加载的button拷贝到dw里看，没有异常。包括把上面的function放在另外一个页面上运行，依然是正常，并把这个function单独改成了window.open('','','')还是拒绝访问。

既然是拒绝访问，一般情况下肯定是跨域了，但本地调试，没有加其它的代码呀，怎么跨域？百思不得其解。
于是想先放上blog再说了。奇怪的是放上服务器又可以了，于是我把本地的页面放到本地服务器下运行，也是正常。这回就更蹊跷了。说是IE bug？不成立，因为服务器可以运行。代码问题？不成立，因为在其它页面正常，而且没有涉及到其它的代码。只是funtion，说明肯定是下载的这页有问题，难道CSDN blog输出的HTML页有document.domain类似的代码吗？

分步调试成功：
把原先所有的代码不需要的地方全部去掉（包括Html）。最终简化如下：

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">    <HTML xmlns="http://www.w3.org/1999/xhtml"><HEAD><TITLE>never-online 's Tech Blog In CSDN - JS & DHTML</TITLE>  <META content="MSHTML 6.00.2800.1400" name=GENERATOR>  <META http-equiv=Content-Type content="text/html; charset=utf-8">      <textarea class="code_textarea" id="demo">  <"runEx('runcode24424')" type="button" value="运行代码" class="fn-butt" /> <INPUT onclick="copy2('runcode24424')" type="button" value="复制代码" class="fn-butt" /> <INPUT onclick="doSave(runcode24424)" type="button" value="保存代码" class="fn-butt" />[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行] <br><br>运行依然如故。 <BR>于是再把DTD去掉。 <br><br><TEXTAREA id="runcode16138"><HTML xmlns="http://www.w3.org/1999/xhtml"><HEAD><TITLE>never-online 's Tech Blog In CSDN - JS & DHTML</TITLE>  <META content="MSHTML 6.00.2800.1400" name=GENERATOR>  <META http-equiv=Content-Type content="text/html; charset=utf-8">      <textarea class="code_textarea" id="demo">  <"runEx('runcode16138')" type="button" value="运行代码" class="fn-butt" /> <INPUT onclick="copy2('runcode16138')" type="button" value="复制代码" class="fn-butt" /> <INPUT onclick="doSave(runcode16138)" type="button" value="保存代码" class="fn-butt" />[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]<br><br>运行正常~~~知道原因所在了。 <BR> <BR>这句害我找了半天的原因，总算刨它出来了，证明这句另存为的代码在IE下是会有跨域存在的，而Mozilla对这句没有任何反应。 <br><br>后记： <BR>对于另存为出现的注释代码 <BR> <BR>放在HTML任何部分，在本地非服务器端调试都会有拒绝访问的错误，而Mozilla不会。如： <BR><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <BR><HTML xmlns="http://www.w3.org/1999/xhtml"> <BR><head></head> <BR><body> <BR> <BR><input type="button" value="run" onclick="window.open('','','')"/> <BR></body> <BR></html> <BR></div>

</div>
                                <div class="tags my-2">
                                    <i class="iconfont icon-tags"></i><a href="/NewsPage/1/132230.html" rel="tag" class="tag-%e6%a0%b8%e6%b3%84%e6%bc%8f color-6" title="脚本中出现,window.open(),access,is,denied,-,拒绝访问,情况一则及分析">脚本中出现,window.open(),access,is,denied,-,拒绝访问,情况一则及分析</a> </div>
                                <div class="post-apd">
                                    <strong>标签：</strong><a href="/NewsPage/1/132230.html" title="脚本中出现,window.open(),access,is,denied,-,拒绝访问,情况一则及分析">
                                        <h5>脚本中出现,window.open(),access,is,denied,-,拒绝访问,情况一则及分析</h5>
                                    </a> <Br /></div>
                            </div>
                        </div>
                        <div class="single-top-area text-sm clearfix card mt-4">
                            <div class="card-body">
                                <strong>免责声明：</strong>本站文章均来自网站采集或用户投稿，网站不提供任何软件下载或自行开发的软件！
                                如有用户或公司发现本站内容信息存在侵权行为，请邮件告知！ 858582#qq.com</a>
                            </div>
                        </div>
                        <div class="near-navigation rounded mt-4 py-2">
                            <div class="nav previous border-right border-color">
                                <a class="near-permalink" href="#">
                                    <span>上一篇</span>
                                    <h4 class="near-title"><a href="/NewsPage/1/132229.html" title="googlemap 之 javascript实现方法">googlemap 之 javascript实现方法</a></h4>
                                </a>
                            </div>
                            <div class="nav next border-left border-color">
                                <a class="near-permalink" href="#">
                                    <span>下一篇</span>
                                    <h4 class="near-title"><a href="/NewsPage/1/132231.html" title="Javascript调试工具（下载）">Javascript调试工具（下载）</a></h4>
                                </a>
                            </div>
                        </div>
                        
                        <div class="post-apd mt-4">狼山资源网 Copyright www.pvsay.com</div>
                        <div id="comments" class="comments">
                            <h1 id="comments-list-title" class="comments-title h5 mx-1 my-4">
                                <i class="iconfont icon-comment"></i>
                                <span class="noticom">
                                    <a href="/NewsPage/1/132230.html#respond" class="comments-title" title="脚本中出现 window.open() access is denied - 拒绝访问 情况一则及分析">评论“脚本中出现 window.open() access is denied - 拒绝访问 情况一则及分析”</a>
                                </span>
                            </h1>
                            <div class="card">
                                <div class="card-body">
                                    <div id="respond_box">
                                        <div id="respond" class="comment-respond">
                                            <div class="visitor-avatar d-flex flex-fill mb-2">
                                                <img class="v-avatar rounded-circle" src="/images/logos.png"><a href="/NewsPage/1/132230.html#Description" title="脚本中出现 window.open() access is denied - 拒绝访问 情况一则及分析">脚本中出现 window.open() access is denied - 拒绝访问 情况一则及分析</a>
                                            </div>
                                            <div class="comment-textarea mb-3">
                                                <textarea name="comment" id="comment" class="form-control" placeholder="输入对“脚本中出现 window.open() access is denied - 拒绝访问 情况一则及分析”评论内容..." tabindex="4" cols="50" rows="3">

暂无“脚本中出现 window.open() access is denied - 拒绝访问情况一则及分析”评论...

脚本中出现 window.open() access is denied - 拒绝访问情况一则及分析

《魔兽世界》大逃杀！60人新游玩模式《强袭风暴》3月21日上线

友情链接

脚本中出现 window.open() access is denied - 拒绝访问 情况一则及分析

《魔兽世界》大逃杀！60人新游玩模式《强袭风暴》3月21日上线

友情链接

脚本中出现 window.open() access is denied - 拒绝访问情况一则及分析