Window.close() 在 Chrome 中失败:一项安全措施
在 Web 开发领域,据观察,调用 window JavaScript 中的 .close() 或 self.close() 已停止关闭 Chrome 浏览器中的目标窗口。此行为源于 Chrome 实施的一项重要安全措施,旨在防止恶意代码和未经请求的弹出窗口损害用户的浏览体验。
窗口的关闭主要仅限于生成这些窗口的脚本。 Chrome 严格遵守这一原则,不允许外部脚本任意关闭。然而,此规则的一个值得注意的例外仅适用于作者生成的 JavaScript,从而可以关闭由同一脚本创建的窗口。
Firefox 的更严格实现
Firefox另一方面,强制执行更严格的策略,禁止窗口关闭,除非调用脚本使用 window.open() 方法显式创建窗口。任何绕过此限制的尝试都会导致 Firefox 中出现错误消息,而 Chrome 则选择静默失败。
针对 Chrome 用户的缓解措施
要解决 Chrome 中的这一挑战,之前曾利用过“自我重定向”漏洞。然而,这种技术在当前版本的浏览器中基本上无效。尽管如此,该策略的修改版本仍然可以在有限的情况下使用。通过使用具有显式 @grant 授权的 Tampermonkey,仍然可以利用 window.close() 来关闭 Chrome 中的其他选项卡(如果存在)。
对于 Firefox 用户,唯一可行的解决方案是禁用内置安全性浏览器内的设置。但是,由于与弱化的浏览器配置相关的安全风险更高,强烈建议不要这样做。
长期解决方案和增强功能
规避此问题的最有效方法永久限制是开发 Chrome 扩展程序或 Firefox 插件。这些机制提供了可靠的窗户关闭功能。此外,向 Greasemonkey 和 Tampermonkey 的维护者提出功能请求等功能可能会为用户脚本作者带来进一步的改进和简化的实现。
以上是为什么 `window.close()` 在 Chrome 中不起作用,如何修复它?的详细内容。更多信息请关注PHP中文网其他相关文章!
