21,886
社区成员
发帖
与我相关
我的任务
分享请问有没有方法判断一个request是否是从其它站点或页面用meta http-equiv="refresh"重定向过来的?
是这样的:
一个网站,假设域名是 A
现在有不良分子注册了一个 B,主页内容如下:
由于种种原因,用户在输入的时候常常混淆这两个域名
因此会有很多用户在不知情的情况下中了B页面里的木马或是其它什么东西
问题就是:
在A这边,有没有方法可以判断用户是直接访问A,还是被B重定向过来的呢?
(假如可以判断的话,就能提醒用户注意拼写或是更新书签了)
一个网站,假设域名是 A
现在有不良分子注册了一个 B,主页内容如下:
<iframe src="一个带恶意代码的链接" width="100" height="0"></iframe>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=shift_jis" />
<meta http-equiv="refresh" content="0;URL=A" />
<title></title>
</head>
<body>
</body>
</html>由于种种原因,用户在输入的时候常常混淆这两个域名
因此会有很多用户在不知情的情况下中了B页面里的木马或是其它什么东西
问题就是:
在A这边,有没有方法可以判断用户是直接访问A,还是被B重定向过来的呢?
(假如可以判断的话,就能提醒用户注意拼写或是更新书签了)
$_SERVER['HTTP_REFERER']
...全文
请发表友善的回复…
发表回复
-_-中英文数字 2008-06-01
- 打赏
- 举报
是重定向过来的,所以“用js验证,让iframe.top等于自身”是不行了
另外被重定向之后,浏览器的后退按钮不可用(历史里没有转过来的那个页面),所以第二种方法也不行了
看来的确是个很奇怪的问题啊
另外被重定向之后,浏览器的后退按钮不可用(历史里没有转过来的那个页面),所以第二种方法也不行了
看来的确是个很奇怪的问题啊
一把编程的菜刀 2008-06-01
- 打赏
- 举报
重定向的没办法的
document.referrer 和$_SERVER['HTTP_REFERER']只能获取post过来的或者是点击连接过来的
其他方式都无法获取到
document.referrer 和$_SERVER['HTTP_REFERER']只能获取post过来的或者是点击连接过来的
其他方式都无法获取到
-_-中英文数字 2008-06-01
- 打赏
- 举报
[Quote=引用 4 楼 fxs_2008 的回复:]
js下
document.referrer
这个如果不能用的话好象没有办法了
[/Quote]
空的。看来是没办法了。
谢谢
js下
document.referrer
这个如果不能用的话好象没有办法了
[/Quote]
空的。看来是没办法了。
谢谢
fxs_2008 2008-06-01
- 打赏
- 举报
js下
document.referrer
这个如果不能用的话好象没有办法了
document.referrer
这个如果不能用的话好象没有办法了
seaprince 2008-06-01
- 打赏
- 举报
试试history.previous
fxs_2008 2008-05-31
- 打赏
- 举报
试试行不行,在你的主面或被重定向的页里,如果能得到上页的url是B的站,则提示(注,js可能不能跨域)
http://topic.csdn.net/t/20020815/10/942249.html
http://topic.csdn.net/t/20020815/10/942249.html
fxs_2008 2008-05-31
- 打赏
- 举报
<iframe src="一个带恶意代码的链接" width="100" height="0"></iframe>
如果对方用框架引用A ,是可以避免的,可以在A中用js验证,让iframe.top等于自身
如果对方是重定向过来的过来的,这个好象没法防!
这个好象一个用户从地址栏进入站点,但你却无法得知他在进你站点前还访问哪些网站
如果用js能获得后退一步的url,或可知道来自哪个网址,不知道这种方法能否实现?
