【问题标题】:Script URL cross site confusion脚本 URL 跨站混淆
【发布时间】:2009-12-28 07:39:12
【问题描述】:

如果我有一个脚本,它使用另一个网站上的脚本的绝对 URL,脚本说点击了链接会发生什么?是否会将引荐来源网址发送到链接的目的地,如果是,它将来自原始站点,还是来自脚本的绝对 URL 所在的站点?如果这令人困惑,我很抱歉,当我重读我写的内容时,我发现自己很困惑哈哈。我将尝试进一步说明这一点。

站点 A /
脚本 1: -------------------------------------> 站点 B / 脚本 2 ---- ----------> 目标站点 (在站点 A 上,脚本 1 引用站点 B 上脚本 2 的 URL,它点击站点 B 上的链接)

非常感谢您的耐心和理解。

【问题讨论】:

    标签: url scripting referrer cross-site


    【解决方案1】:

    referer 标头应设置为点击所来自页面的 URI。所以,如果我理解你的例子,那就是站点 A。

    HTTP 规范说:

    Referer[sic] 请求头字段 允许客户指定,对于 服务器的好处,地址(URI) 来自的资源 获得了请求 URI( “referrer”,虽然标题字段 拼写错误。)推荐人 request-header 允许服务器 生成反向链接列表 兴趣资源,伐木, 优化缓存等。它还允许 过时或输入错误的链接 跟踪维护。推荐人 如果 Request-URI 是从某个来源获得的 没有自己的 URI,例如 作为用户键盘的输入。

    【讨论】:

      猜你喜欢
      • 2020-09-11
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-11-24
      • 2017-10-29
      • 1970-01-01
      • 2020-07-04
      相关资源
      最近更新 更多