<сильный>1. Какую именно угрозу безопасности представляют всплывающие окна?
В новых браузерах предусмотрены настройки для блокировки всплывающих окон (при блокировке сайты с активными всплывающими окнами отображают сообщение пользователю). Какова именно угроза безопасности с помощью всплывающих окон? Если всплывающие окна могут выполнить что-то опасное, то и главное окно тоже может. Разве это не так. Я думаю, что не знаю о некоторых особых возможностях всплывающих окон.
<сильный>2. Какие-либо особенности всплывающих окон?
Возьмем, к примеру, сайт интернет-банкинга банка HDFC. а>. Весь сеанс интернет-банкинга происходит в новом всплывающем окне, и пользователь не может вручную редактировать URL-адрес или вставлять URL-адрес в главное окно браузера. это не работает. Нужно ли всплывающее окно для этой функции? Повышает ли это безопасность? (Спрашиваю, потому что все, что есть на этом сайте, вращается вокруг безопасности - так что они, должно быть, сделали это тоже по какой-то причине). Почему иначе они реализовали бы весь интернет-банк во всплывающем окне?
<сильный>3. Можно ли переопределить настройки блокировки всплывающих окон браузера?
Наконец, сайт HDFC успешно отображает всплывающее окно, даже если в настройках браузера всплывающие окна заблокированы. Так как они это делают? Это взлом браузера?
Чтобы увидеть это -
- перейдите на http://hdfcbank.com/
- В разделе «Войти в свою учетную запись» выберите «HDFC Bank NetBanking» и нажмите кнопку «Войти».
Вы можете убедиться, что даже если всплывающие окна заблокированы/включена блокировка всплывающих окон в настройках браузера, этот сайт может отображать всплывающие окна.
Ответы на этот вопрос говорят, что это не так. возможен показ всплывающих окон, если это заблокировано в настройках браузера.
Решено
Завершено решением Pointy и комментариями под ним:
<a onclick="displayPopup();" href="#">
Click here for a popup - this will appear even if popups are blocked in browser settings.
</a>
Вот скрипта, демонстрирующая то же самое.