iframe和response.sendRedirect跳出父窗口问题
转自
http://blog.sina.com.cn/s/blog_4e180c920100o808.html


一般使用filter过滤用户是否登录，如果用户没有登陆则转向登陆页面，这时候可以使用response.sendRedirect()。
但当在页面上使用了iframe后，发现被重定向的只是父页面中的iframe区域，登陆页面内容显示在该区域中。说明在过滤器中发送重定向请求时，是在iframe页面发送的。错误的代码如下：

  HttpServletRequest req = (HttpServletRequest) request;  Visitor visitor = (Visitor) req.getSession().getAttribute("visitor");  if (visitor == null)  {       ((HttpServletResponse) response).sendRedirect("/smpc/login/login.jsp");  }  chain.doFilter(request, response); 

因为response.sendRedirect()没有target属性，但html页面和js中有，于是，当判断出用户没有访问权限时，我们可以在jsp中使用js来转向到真正的登录页面。在filter类的doFilter方法中添加如下代码：

HttpServletRequest req = (HttpServletRequest) request;  Visitor visitor = (Visitor) req.getSession().getAttribute("visitor");  if (visitor == null)  {      java.io.PrintWriter out = response.getWriter();      out.println("<html>");      out.println("<script>");      out.println("window.open ('/smpc/login/login.jsp','_top')");      out.println("</script>");      out.println("</html>");  }  chain.doFilter(request, response);