脚本 URL 跨站混淆

发布于 2024-08-15 17:03:01 字数 332 浏览 12 评论 0原文

如果我有一个脚本使用另一个网站上的脚本的绝对 URL,并且该脚本说单击了该链接,会发生什么情况?是否会将引荐来源网址发送到链接的目的地,如果是的话,它将来自原始站点,还是来自脚本的绝对 URL 所在的站点?如果这令人困惑,我很抱歉,当我重读我写的内容时,我发现自己很困惑哈哈。我将尝试进一步说明这一点。

站点 A /
脚本 1:------------------------------------>站点 B / 脚本 2 --- ----------->目的地站点 (在站点 A 上,脚本 1 引用站点 B 上脚本 2 的 URL,该 URL 单击站点 B 上的链接)

非常感谢您的耐心和理解。

If i have a script that uses an absolute URL for a script on another website, on which the script say clicked a link what would happen? would a referrer be sent to the destination of the link, and if so would it be from the original site, or from the site where the absolute Url of the script is located? Im sorry if this is confusing, as i reread what i wrote i find myself confused haha. Ill try to illustrate this further.

Site A /
Script 1: ------------------------------------->Site B / Script 2 --------------> Destination site
(On Site A, Script 1 references URL of Script 2 on Site B, which clicks a link on Site B)

Your patience and understanding is much appreciated.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

子栖 2024-08-22 17:03:01

Referer 标头应设置为点击来源页面的 URI。所以,如果我理解你的例子,那就是站点 A。HTTP

规范说:

Referer[sic] 请求标头字段
允许客户指定,对于
服务器的好处,地址(URI)
的资源
已获取请求 URI(
“referrer”,虽然标头字段
拼写错误。) 推荐人
请求标头允许服务器
生成反向链接列表
兴趣资源、日志记录、
优化缓存等。它还允许
过时或输入错误的链接
追踪维护。推荐人
字段不得发送,如果
Request-URI 是从源获取的
没有自己的 URI,例如
作为来自用户键盘的输入。

The referer header should be set to the URI of the page that the click came from. So, if I understand your example, it would be Site A.

The HTTP spec says:

The Referer[sic] request-header field
allows the client to specify, for the
server's benefit, the address (URI) of
the resource from which the
Request-URI was obtained (the
"referrer", although the header field
is misspelled.) The Referer
request-header allows a server to
generate lists of back-links to
resources for interest, logging,
optimized caching, etc. It also allows
obsolete or mistyped links to be
traced for maintenance. The Referer
field MUST NOT be sent if the
Request-URI was obtained from a source
that does not have its own URI, such
as input from the user keyboard.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文