【问题标题】:Strange issue with redirecting users重定向用户的奇怪问题
【发布时间】:2013-12-17 19:24:15
【问题描述】:

我制作了一个脚本,该脚本制作了一个输入文本字段,并允许用户输入一个 url 并按 Enter 键,然后将他们重定向到他们输入的网站。这很好用,问题是当用户在我的一个弹出框中并尝试在文本字段上按 Enter 键时,它会将它们重定向到某些网站,但并非所有示例都不会重定向到 https://www.google.com/https://www.facebook.com/

<style>
  .browser-bar {
    width;100%;
    height:30px;
  }
  #url-bar {
   width: 60%;
 }
</style>

<div class="browser-bar">
   <input id="url-bar" type="text">
</div>


<script>
var currenturl = window.location;
document.getElementById("url-bar").value = currenturl;

$("#url-bar").keyup(function(event){
    if(event.keyCode == 13){
        $(location).attr('href', document.getElementById("url-bar").value); 
    }
});
</script>

这很难解释,所以我会将您链接到我的网站,因此也许自己复制它可能会有所帮助。主页是http://zackarylundquist.westhostsite.com/portfolio/ 并使用文本框在那里重定向工作正常,正如我所说,但要让弹出窗口出现在主页上单击开始>导航>关于我。例如,在弹出菜单中时,它不会重定向到https://www.google.com/

【问题讨论】:

    标签: javascript jquery html wordpress redirect


    【解决方案1】:

    似乎与 HTTP 与 HTTPS 安全性有关。我无论如何都不是专家,但快速解决方法是在“http”之后搜索任何“s”并将其从 URL 字符串中删除。

    【讨论】:

    • 这不是问题。 google.com 没有“s”在主页上可以正常工作。但是google.com 在弹出窗口中时,无论是否带有“s”都不会重定向,但某些网站确实可以工作。
    【解决方案2】:

    这是同源策略问题。

    您正尝试在iframe 中加载外部网站。有些网站允许这样做,有些则不允许。

    例如,如果您查看浏览器的网络活动(开发工具),您会发现像 google 这样的网站会阻止在 iframe 中加载。

    这是您可以在标题中发现的内容:

    x-frame-options:SAMEORIGIN 
    x-xss-protection:1; mode=block
    

    尝试加载 microsoft.com,它会正常加载!

    更多信息:https://developer.mozilla.org/en-US/docs/Web/JavaScript/Same_origin_policy_for_JavaScript

    【讨论】:

    • 即使该 iframe加载它的网站位于 同一服务器上?有解决方法吗?
    • (1) 您的 iframe 是否与 google.com 在同一台服务器上? (2) 不,没有解决方法。
    • 你误会了,但没关系。感谢您帮助找出问题所在。
    • @ZackaryLundquist,我确实明白你想说什么,我只是想让你明白它实际上是关于目标网站的 :) 是的,谢谢你接受!跨度>
    【解决方案3】:

    如果 google.com 在您的 iframe 中加载,请查看 响应标头 是什么

    Alternate-Protocol  80:quic
    Cache-Control   public, max-age=2592000
    Content-Length  219
    Content-Type    text/html; charset=UTF-8
    Date    Mon, 02 Dec 2013 06:59:22 GMT
    Expires Wed, 01 Jan 2014 06:59:22 GMT
    Location    http://www.google.com/
    Server  gws
    -------->X-Frame-Options    SAMEORIGIN
    --------> X-XSS-Protection  1; mode=block**
    

    它说“没有 i 帧仅从陌生人加载 SAMEORIGIN !!!”

    并且您的页面工作正常 它正在加载http://netteksolution.com/portfolio/about-me/

    把它改成http://netteksolution.com/你可以看到差异

    【讨论】:

      猜你喜欢
      • 2011-08-05
      • 2015-12-13
      • 1970-01-01
      • 2014-11-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-07-01
      • 1970-01-01
      相关资源
      最近更新 更多