今天做网银支付的时候,需要做到点击支付的时候提交订单,然后新窗口打开支付界面。
思路1:window.open(”),这个直接被pass了,因为银行的服务一般都是需要post数据的。就算是可以用get传递参数,,window.open会被大部分浏览器拦截弹窗;
思路2:ajax成功之后,回调funciton中操作页面的一个带有’_blank’属性的表单,这个是网上大部分朋友提供的思路,但是已然不行,存在了跨域操作的’_blank’表单被脚本提交的时候,已然被拦截;
思路3:ajax成功之后,回调funciton中操作页面的一个带有’_blank’属性的表单,表单的action指向同域名的一个url,在这个url里面重新生成一个新的不带’_blank’的表单,表单action指向需要提交的最终目的地url,表单里面用js操作一个在当前页面提交,本来以为这样可以欺骗到浏览器然浏览器认为这个’_blank’表单是指向同域名而不被拦截,但是相当遗憾的是,这个办法也失败了,带有’_blank’属性的表单,就算只指向同域名的url,也会被大部分浏览器拦截。
到这个时候,我已经有些无奈,准备和客户pk只能让用户添加信任网站,或者不在新窗口打开支付界面。
思路4:完全是灵光一现,误打误撞。ajax设置同步操作,在ajax执行完成之后,再用js执行带有’_blank’属性的表单提交,非常意外的是,居然在所有的浏览器都实现了新窗口打开而不被拦截
代码如下:
Js代码 :
varresult;$.ajax({async:false,//就是设置这个最为关键的ajax同步type:’POST’,url:ctx+"/sales/submitBank",data:orderPost,success:function(datas){result=datas;}});//同步ajax执行完成//以下是动态生成表单提交varstr=[];str.push(‘<formaction="postcash"id="gobank"method="get">’);str.push(‘<inputname="acceptId"value="’+datas.acceptId+’"id="postbankacceptId"/>’);str.push(‘<inputname="time"value="’+datas.time+’"/>’);str.push(‘<inputname="key"value="’+datas.key+’"/>’);str.push(‘<inputname="merchantId"value="’+datas.merchantId+’"id="postbankmerchantId"/>’);str.push(‘</form>’);$("body").append(str.join(”));$("#gobank").attr(‘target’,’_blank’);$("#gobank").submit();
具体为什么会有这样的结果,我还没有研究的出来,也许是执行ajax同步锁定浏览器的时候,让浏览器SB掉了,不过总归说来,这样是可以欺骗浏览器来达到js新窗口打开页面的效果的
如果不需要执行ajax,也可以先执行一个完全没有作用的ajax来实现这个目的
ps:也许做弹窗广告的兄弟看到这个,会爽歪歪,不过请考虑下一般用户的耐受性…………
在认识你之后,我才发现自己可以这样情愿的付出……
