浏览器失控的后退按钮?——Chrome的导航安全策略

简介: 你是否遇到过浏览器后退按钮失灵的情况?其实这又是浏览器的安全策略导致的,不妨来瞅一瞅到底是怎么回事?

记录一个Chrome的特性引发的问题。


背景


前些日子有一个同事找我,说是页面上出现了非常奇怪的跳转现象。


简单来说就是,他做了一个前置页面A,用于获取用户登录信息,根据用户角色的不同,自动跳转至不同路由的页面。但是当他点击浏览器后退时,返回的不是页面A,而是空白的新标签页。相当于页面A的历史记录被浏览器吃掉了,所以直接后退到了新标签页。


我之前遇到过浏览器导航后退出现了非预期的情况,但只是出现在UC浏览器,并且是在 pathname 路由的模式下。但同事给我发的视频中,使用的是Chrome,且用的 hash 路由。之前的经验让我第一时间联想到,是不是Chrome出现新bug了?


测试


我写了一个简单的可复现用例



/

// PageA.tsximportReact, { useEffect } from'react';
import { history } from'umi';
constPageA= () => {
useEffect(() => {
setTimeout(() => {
history.push('/sub-page/1');
// window.history.pushState(null, '', '/sub-page/1');// location.href = '/sub-page/1';    }, 1000);
  }, []);
return (
<div>      This is Page A.
</div>  );
};
exportdefaultPageA;


然后我得到了这样一个稳定的现象,页面A在1秒后跳转至页面B,但点击后退按钮时,并不能回退到页面A,且不论是使用react 御用的 history或原生history或是直接修改location,都能稳定复现这个情况。



然后我也发现了能够避免吃掉历史记录的方式,就是用户与页面产生交互,比如这样点击一下页面,前进后退就正常了:



emmm?“用户交互后才生效”这个操作怎么和之前 Chrome 提出的,禁止在用户与页面交互前自动播放有声视频的安全策略如出一辙?我隐约感觉到这可能不是bug


排查


由于我先入为主的观点,我还是以为这是Chrome的缺陷,也就是我认为,在用户与页面交互之前,浏览器遗漏了历史记录,所以我在chromiumissue看板上搜了好一会儿,但是并没有得到我想要的结果。


我不死心,拉了历史版本的Chromium挨个测试,最后发现在74版本的Chromium上,出现了这个特性。这个版本距离现在已经两年了吧,这么明显的问题不可能没有人提出吧?


于是我开始往浏览器新特性的方向去查找,查了74版本相关的New in Chrome,但似乎没有找到太多内容。


就在这时,同事给我发来了一个链接,这里说明了在用户与页面交互之前,Chrome的前进后退按钮会忽略该网站所跳转过的历史记录栈。


这个操作是为了防止网站恶意拦截用户的浏览器导航而做的。例如该网站通过在页面A进入页面后立即push跳转到新页面的代码,导致你后退时便触发该跳转,而永远无法后退到更早的页面。


后来我也找到了相关的文章,看来之前的方向不太对。


结语


由于存在这个特性,作为前端工程师的我们,在页面跳转时就要尽量避免这种,进入页面后直接跳转页面,且还需要用户进行后退操作的业务逻辑。


另外时间关系,我只搜索到了上面两个博主发的介绍文章,如果有官方对于该特性的文档,欢迎告知。

相关文章
|
3月前
|
Web App开发 数据采集 存储
WebDriver与Chrome DevTools Protocol:如何在浏览器自动化中提升效率
本文探讨了如何利用Chrome DevTools Protocol (CDP) 与 Selenium WebDriver 提升浏览器自动化效率,结合代理IP技术高效采集微博数据。通过CDP,开发者可直接操作浏览器底层功能,如网络拦截、性能分析等,增强控制精度。示例代码展示了如何设置代理IP、cookie及user-agent来模拟真实用户行为,提高数据抓取成功率与稳定性。适用于需要频繁抓取互联网数据的应用场景。
529 3
WebDriver与Chrome DevTools Protocol:如何在浏览器自动化中提升效率
|
3月前
|
Web App开发 JavaScript 前端开发
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码 IE9、11,Maxthon 1.6.7,Firefox30、31,360极速浏览器7.5.3.308下测试正常
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码 IE9、11,Maxthon 1.6.7,Firefox30、31,360极速浏览器7.5.3.308下测试正常
|
1月前
|
Web App开发 缓存 安全
WIN11 Chrome 双击打不开闪退及Chrome浏览器不能拖拽文件crx
【11月更文挑战第6天】本文介绍了 WIN11 系统中 Chrome 浏览器双击打不开闪退及不能拖拽文件 crx 的原因和解决方法。包括浏览器版本过旧、扩展程序冲突、硬件加速问题、缓存过多、安全软件冲突、系统文件损坏、用户配置文件损坏等问题的解决方案,以及 crx 文件的屏蔽、权限问题和文件格式问题的处理方法。
|
1月前
|
Web App开发 Linux iOS开发
Chrome浏览器如何导出所有书签并导入书签
【11月更文挑战第4天】本文介绍了如何在 Chrome 浏览器中导出和导入书签。导出时,打开书签管理器,点击“整理”按钮选择“导出书签”,保存为 HTML 文件。导入时,同样打开书签管理器,点击“整理”按钮选择“导入书签”,选择之前导出的 HTML 文件即可。其他主流浏览器也支持导入这种格式的书签文件。
|
1月前
|
Web App开发 JavaScript 前端开发
使用 Chrome 浏览器的内存分析工具来检测 JavaScript 中的内存泄漏
【10月更文挑战第25天】利用 Chrome 浏览器的内存分析工具,可以较为准确地检测 JavaScript 中的内存泄漏问题,并帮助我们找出潜在的泄漏点,以便采取相应的解决措施。
208 9
|
2月前
|
Web App开发 开发者
|
2月前
|
Web App开发 JSON 安全
Chrome浏览器的跨域问题
【10月更文挑战第6天】
|
2月前
|
Web App开发 缓存 安全
Chrome浏览器启动参数大全
这是一组用于定制浏览器行为的命令行参数,包括但不限于:不停用过期插件、放行非安全内容、允许应用中心脚本、停用GPU加速视频、禁用桌面通知、禁用拓展及各类API、调整缓存设置、启用打印预览、隐身模式启动、设定语言、使用代理服务器、无头模式运行等。通过这些参数,用户可以根据需求灵活调整浏览器功能与性能。
|
3月前
|
Web App开发 存储 前端开发
Chrome浏览器的跨域问题
Chrome浏览器的跨域问题
|
4月前
|
Android开发 iOS开发 C#
Xamarin.Forms:从零开始的快速入门指南——打造你的首个跨平台移动应用,轻松学会用C#和XAML构建iOS与Android通用界面的每一个步骤
【8月更文挑战第31天】Xamarin.Forms 是一个强大的框架,让开发者通过单一共享代码库构建跨平台移动应用,支持 iOS、Android 和 Windows。使用 C# 和 XAML,它简化了多平台开发流程并保持一致的用户体验。本指南通过创建一个简单的 “HelloXamarin” 应用演示了 Xamarin.Forms 的基本功能和工作原理。
105 0