2

この質問のパート 1は iframe の問題です。

domainA/page.html を domainB の iframe に埋め込むと、http リファラーは当然 domainA になります。

次の疑似 JavaScript は、domainA が domainB の iframe に埋め込まれないようにするのに十分でしょうか? JavaScript の有効性は重要ではなく、概念だけです。

if( window.top.href != domainA ) window.top.href = domainA

パート 2は、基本的に、ドメインを偽装するためのその他の方法です。クライアントごとにクライアントで http リファラーを偽造できると思います (たとえば、ブラウザーを離れるヘッダーにパッチを適用することにより) ... しかし、これは大したことではありません。(これがどのように機能するかを説明することは素晴らしい反応になりますが).

4

1 に答える 1

1

このコードは、外部サイト内のフレームから抜け出します。

if (top.location != self.location) {
    top.location.replace(self.location)
}

iframe にあなたを含めることで、誰かが自分のサイトにメンバーを維持しようとしている場合に役立ちます。

于 2011-03-21T11:16:43.140 に答える