关于 window.open() referer 非法请求的问题

最近开发页面遇到需求需要跳转到第三方的页面，一般的页面window.open都能打开，但是一些页面报referer 非法请求。

问题原因是：服务端通过获取请求头中的referrer，来判断是否是非法链接

三种解决办法：

一、适用Chrome；ie、edge无效；

window.open('javascript:window.name;',

'<script>location.replace("'+你的跳转url+'")<\/script>');

二、适用于Chrome、ie、firefox；edge无效；

html页面设置meta信息，如下：

三、适用于Chrome、ie、firefox、edge等；

html页面设置meta信息，如下：

方法三和方法二的区别主要就在对edge的适配问题上，可能edge不支持meta的referer设置新值。

原因分析如下：

Meta
通过指定 name 值为 referrer 的 meta 标签，也可以达到相同的效果：

content 可以是上面的指定的值，也可以是下面这几种旧的指令值，会自动作相应的转换，但不推荐这些旧的指令值：

旧值新值

Legacy Referrer
never no-referrer
default no-referrer-when-downgrade
always unsafe-url
origin-when-crossorigin origin-when-cross-origin

关于 window.open() referer 非法请求的问题相关推荐

直接打开php非法请求
if(""==$_SERVER['HTTP_REFERER']){echo '{"status":"非法请求!"}';exit(); } 转 ...
非法请求+php,winform模拟至phpwind论坛发帖，提示[非法请求，请返回重试！] 如何避免...
winform模拟至phpwind论坛发帖,提示[非法请求,请返回重试!] 如何处理? 我提交的参数: string A = "这是第一个帖子"; string B = " ...
【安全攻略】Thinkphp5.0全局拦截一句话木马等非法请求
导读: php的安全性问题是站长们最担心的事情,最近在查看网站运行日志时,发现有很多一句话木马的非法请求,如下: 当然了,我网站本身不存在后门木马等漏洞,自然不用担心会被入侵,但不怕贼偷就怕贼惦记,作 ...
location的hash部分和使用window.onhashchange实现ajax请求内容时使用浏览器后退和前进功能...
在js跨域双向数据传递时可以用iframe加上location.hash来实现,在研究这个的时候深入学习了一下hash的特性. hash就是uri中#及后面的部分,例如:www.google.com. ...
记一次自建CDN非法请求的处理过程。
问题是这样的:突然有一天,服务器上突然有了很多502的状态码.当时吓差点没吓得的吃手.于是有了下面的排查和处理过程. ----------------------------------------- ...
Window之Fiddler构建请求
1 问题 1) 我们在浏览器访问普通地址抓包正常,然后在代理后台wget url也正常,但是在浏览器输入代理地址没有返回数据分析:我们在pc端抓取浏览器访问普通地址正常包(用Wireshare),得 ...
url跳转http不携带referer方法
目录一.遇到的问题二.原因三.提供三种解决方式一.遇到的问题当A网址页面跳转新界面打开B网站的静态资源时报404, 比如 http://www.A.com 页面有一个按钮,点击后会打开一个新 ...
某K字头运动软件逆向分析-登录时非法的请求
最近重新燃起了运动的热情,经常使用到一款软件,里面有些内容需要付费观看,所以决定给它一些特殊的关爱. 重新打包是避不开的,现在大多app都会做防护,所以决定什么都不做只是反编译重打包试下,果然重打包 ...
HTTP请求头中Referer的作用
Referer HTTP请求中,Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息 ...

关于 window.open() referer 非法请求的问题

关于 window.open() referer 非法请求的问题相关推荐

最新文章

热门文章