基于引用域的重定向

【问题标题】:Redirection Based on Referring Domain基于引用域的重定向
【发布时间】:2015-04-22 00:18:31
【问题描述】:

我正在尝试保护页面免受未经授权的访问,并希望防止所有不是来自我的域的人被重定向。

我知道之前有人问过这个问题,但我已经实现了这些代码变体,但它们对我没有用。

这是我目前尝试过的 Javascript:

if (document.referrer != "http://example.net") 
location.href = "http://example.org";

我正在努力让不是来自example.net 的任何人都将被重定向到example.org

有人对如何使其正常工作有一些建议吗?

谢谢!

【问题讨论】:

  • 请注意,任何关闭 JS 的人都可以轻松绕过这个。
  • 这是一个必须由您控制的逻辑,例如。在服务器中
  • 那么,我应该研究一下这个 javascript 的 php 版本吗?
  • 你应该测试“starts with”而不是“equals”。

标签: javascript redirect referrer


【解决方案1】:

试试这个:

<script type="text/javascript">
if (!/mydomain\.com/i.test(document.referrer)) {
    location.href = "http://goaway.org";
}
</script>

请注意,伪造推荐人是微不足道的。

【讨论】:

  • 嗯,这个和我测试过的其他脚本有同样的问题。出于某种原因,它没有获取我的推荐人,而是直接进入我的备份站点。难道是我通过移动设备访问它的事实无法按预期工作吗?
猜你喜欢
  • 2011-06-22
  • 2018-02-23
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2010-11-09
  • 2013-11-26
  • 2017-12-26
  • 2015-12-25
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode