Вопрос по JS

на блоге стоит ссылка на другой сайт, этот умник на кого ссылка при переходе делает так

parent.window.opener.location ='свой url'

вопрос как запретить это методами JS не удаляя ссылку? или хотя бы в родительском документе получить адрес куда идет переход ?

пробовал в родительском окне

window.opener=null ;

толку 0

ссылка - хардлинк? (линктрейд)?

хардлинк в html

<a href="http://site.com" target=_blank>

(извини, фигню сморозил, сейчас подумаю еще)

вау, вот это чит...
думаю в следующей версии JS это пофиксят.

Ну если это хардлинктрейд - то это чит. Да и в большинстве случаев это чит имхо (если только ты не овнер обоих сайтов)

При открытии яваскиптом думаю можно обойти.
Можно попробовать обойти открытием через пром.страницу - но не подойдет для хардтрейда.
Можно повесить обработчик на UnLoad - но это лишь прикрытие дыры.

Снимай линк, имхо

2begemot: opener вроде давно уж юзается, год-два назад был такой вопрос на мастере даже вроде

begemot, неизвестно, как это можно "пофиксить", запретить изменять локейшен открывшего окна? Это сломает массу существующих скриптов, разве что запретить изменять локейшен из другого домена.

leroy, pierx прав. через событие onbeforeunload (не на unload, когда срабатывает unload, переход уже произошел) переход можно запретить, но это будет конфирм типа "хотите ли вы уйти с этой страницы", что не подойдет. Так что только через промежуточную страницу, которая открывает линк в новом окне и тут же закрывается сама.

я пробовал onbeforeunload , им никак не отловишь это , да если только выдавать конфирм хочешь уйти, но есть одна существенная проблема на странцы самого блога это тоже влияет, т.е. при каждом переходе внутри блога выдаваться будет это сообщение.

Насчет открывания пустой страницы и из нее уже открывания другой страницы , я в гугле такую фишку тоже видел , но там тоже выходит фигня если юзать window.open и он будет блокироваться не очень хорошо,

можно конечно через плеер открывать а не через window.open

Почему ж, при переходе на ту "странную" страницу параметр изменяй по onClick (если не так - Some Milk подправит - давно я "не брал в руки шашек"), а потом его проверяй - это просто

leroy_17 писал:

выходит фигня если юзать window.open и он будет блокироваться не очень хорошо

Не понял

Some Milk писал:

begemot, неизвестно, как это можно "пофиксить", запретить изменять локейшен открывшего окна? Это сломает массу существующих скриптов, разве что запретить изменять локейшен из другого домена.

Это нельзя не фиксить, так как, например, если бы гугль открывал ссылки в target=_blank, то у доров (да у любого сайта на первых позициях) была бы возможность изменить всю выдачу при клике на дор, а это пахнет фишингом.

да что там гугль,
даже сейчас пройдясь спамилкой по форумам можно вписать туда любую ссылку типа "вот здесь класная инфа - кликни", при клике на которую сам форум будет подменяться подделкой "сессия закончилась введите пароль". Просто до сих пор никто этим не воспользовался и пока петух не клюнет, дыру не пофиксят