如何将Ember操作视为可信事件，以便window.open成功

How can I make an Ember action considered a trusted event so that window.open succeeds?

本文关键字：事件以便 window 成功 open Ember 操作更新时间：2023-09-26

我的ember应用程序必须打开一个窗口（通过外部JS API），相应的API指令应该由控制器操作调用，因为它应该转换到另一个路由。

我的问题是，当操作被触发时，窗口不会打开。它只会从直接处理可信事件的代码中打开，即用户的单击。

因此，摆脱Ember，使用jQuery进行调试，并假设window.open()指令在MyLib.login()中，这段代码A有效：

$('#mybutton').click(() ->
  MyLib.login()
)

但这个代码B没有：

$.myNamespace = {
  myLoginFunction: () ->
    MyLib.login()
}
$('#mybutton').click(() ->
  $.myNamespace.myLoginFunction()
)

成员操作也不起作用，生成与B相同的代码，即调试后window.open()将返回一个未定义的对象。

我的问题是：

有没有一种方法可以让代码B工作？（考虑到因数分解的原因，这很有意义）
有没有办法Ember动作也能起作用

附言：为了提高透明度，我所说的库是Deezer的JavaScriptSDK。

PPS：请原谅我的CoffeeScript

首先，您要面对的是目前大多数浏览器默认启用的弹出窗口阻止程序。

我只熟悉弹出窗口拦截器在Firefox中的工作方式（最初在bug 252326中实现，此后没有太大变化），但其他浏览器也类似。这个想法很简单：弹出窗口只能在响应明确的用户操作时打开。这超出了可信事件的范围，只有鼠标点击和按键才算是此类操作。所有其他弹出窗口都被认为是不可取的，将被阻止。

因此，为了回答您的问题：

如何将Ember操作视为可信事件，以便window.open成功？

任何响应用户操作而运行的代码（意味着同步代码执行）都可以打开弹出窗口。至于其他代码，例如延迟操作（包括对响应用户操作而执行的同步代码的异步回调）或响应应用程序生成的事件的代码-弹出窗口阻止程序不会让它通过，对此你无能为力。web应用程序不能伪造可信事件，就像它不能随意绕过弹出窗口阻止程序一样（任何一个都是安全问题）。

有没有办法Ember动作也能起作用？

你基本上有两个选择：

如果被阻止，window.open()将在Firefox中返回null（其他浏览器中的行为可能不同）。你可以检测到这一点，并要求用户将你的网站添加到弹出窗口阻止程序例外中。然而，他们中的大多数人会忽视这些要求
您可以更改web应用程序的工作方式。例如，当用户单击"登录"按钮时，您可以打开一个空的弹出窗口，但稍后只会用真实内容填充。或者，您可以将登录操作移动到弹出窗口中。或者你可以完全停止使用弹出窗口，而是在主窗口中显示一个层。你的选择

显然，第二种选择更有意义，所有网站都是这样做的。对抗浏览器的安全机制并不有趣。

感谢您的评论和反馈。尽管如此，通过解决我的问题，我可以回答我自己的问题。

当点击或其他用户事件触发时，Ember操作ARE被视为可信操作。

我的问题有点愚蠢。我意识到我的login函数首先调用了loginStatus函数，真正的登录是在异步回调中执行的，这取决于loginStatus响应的结果。回调丢失了"trusted"属性是有道理的。