关于 window.open() referer 非法请求的问题
最近开发页面遇到需求需要跳转到第三方的页面,一般的页面window.open都能打开,但是一些页面报referer 非法请求。
问题原因是:服务端通过获取请求头中的referrer,来判断是否是非法链接
三种解决办法:
一、适用Chrome;ie、edge无效;
window.open('javascript:window.name;',
'<script>location.replace("'+你的跳转url+'")<\/script>');
二、适用于Chrome、ie、firefox;edge无效;
html页面设置meta信息,如下:
<meta name="referrer" content="no-referrer">
三、适用于Chrome、ie、firefox、edge等;
html页面设置meta信息,如下:
<meta name="referrer" content="never">
方法三和方法二的区别主要就在对edge的适配问题上,可能edge不支持meta的referer设置新值。
原因分析如下:
Meta
通过指定 name 值为 referrer 的 meta 标签,也可以达到相同的效果:
content 可以是上面的指定的值,也可以是下面这几种旧的指令值,会自动作相应的转换,但不推荐这些旧的指令值:
旧值 新值
Legacy Referrer
never no-referrer
default no-referrer-when-downgrade
always unsafe-url
origin-when-crossorigin origin-when-cross-origin
关于 window.open() referer 非法请求的问题相关推荐
- 直接打开php非法请求
if(""==$_SERVER['HTTP_REFERER']){echo '{"status":"非法请求!"}';exit(); } 转 ...
- 非法请求+php,winform模拟至phpwind论坛发帖,提示[非法请求,请返回重试!] 如何避免...
winform模拟至phpwind论坛发帖,提示[非法请求,请返回重试!] 如何处理? 我提交的参数: string A = "这是第一个帖子"; string B = " ...
- 【安全攻略】Thinkphp5.0全局拦截一句话木马等非法请求
导读: php的安全性问题是站长们最担心的事情,最近在查看网站运行日志时,发现有很多一句话木马的非法请求,如下: 当然了,我网站本身不存在后门木马等漏洞,自然不用担心会被入侵,但不怕贼偷就怕贼惦记,作 ...
- location的hash部分和使用window.onhashchange实现ajax请求内容时使用浏览器后退和前进功能...
在js跨域双向数据传递时可以用iframe加上location.hash来实现,在研究这个的时候深入学习了一下hash的特性. hash就是uri中#及后面的部分,例如:www.google.com. ...
- 记一次自建CDN非法请求的处理过程。
问题是这样的:突然有一天,服务器上突然有了很多502的状态码.当时吓差点没吓得的吃手.于是有了下面的排查和处理过程. ----------------------------------------- ...
- Window之Fiddler构建请求
1 问题 1) 我们在浏览器访问普通地址抓包正常,然后在代理后台wget url也正常,但是在浏览器输入代理地址没有返回数据 分析:我们在pc端抓取浏览器访问普通地址正常包(用Wireshare),得 ...
- url跳转http不携带referer方法
目录 一.遇到的问题 二.原因 三.提供三种解决方式 一.遇到的问题 当A网址页面跳转新界面打开B网站的静态资源时报404, 比如 http://www.A.com 页面有一个按钮,点击后会打开一个新 ...
- 某K字头运动软件逆向分析-登录时非法的请求
最近重新燃起了运动的热情,经常使用到一款软件,里面有些内容需要付费观看,所以决定给它一些特殊的关爱. 重新打包是避不开的,现在大多app都会做防护,所以决定什么都不做只是反编译重打包试下,果然重打包 ...
- HTTP请求头中Referer的作用
Referer HTTP请求中,Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息 ...
最新文章
- linux网络编程-posix信号量与互斥锁(39)
- Silverlight BUG
- matlab 超限像素平滑法,matlab超限像素平滑法_图像增强技术.ppt
- 为什么作为开发人员面试完全是胡说八道
- 吉林农业科技学院计算机大师,吉林农业科技学院
- 天邑TY1608卡刷包晶晨S905L3B支持RTL8822CS、MT7668、MT7661
- 哆啦A梦的神奇口袋:帮你打破信息不对称,拒绝被割韭菜
- 实例详解ISA防火墙策略元素
- nifty bootstrap_nifty admin_nifty admin 下载-一个高端的bootstrap后台管理模板
- 【前端必知】胶水(框架) Stencil.js
- Flutter项目插件整理
- Qt windows端的蓝牙串口服务
- 均方根与峭度系数_调节阀流量系数的影响因素及其工程应用调节阀流量系数的影响...
- EasyRules动态规则实现
- MySQL - Row size too large (> 8126). Changing some columns to TEXT or BLOB
- TimeWheel时间轮算法原理及实现(附源码)
- APIDOC使用避坑
- 【imessage苹果家庭推】群发过程一个“The Feedback Service”的服务
- 中国集装箱涂料行业调研与投资前景研究报告(2022版)
- 第十三届蓝桥杯大赛 python B组题解交流