脚本 URL 跨站混淆

Question

如果我有一个脚本使用另一个网站上的脚本的绝对 URL，并且该脚本说单击了该链接，会发生什么情况？是否会将引荐来源网址发送到链接的目的地，如果是的话，它将来自原始站点，还是来自脚本的绝对 URL 所在的站点？如果这令人困惑，我很抱歉，当我重读我写的内容时，我发现自己很困惑哈哈。我将尝试进一步说明这一点。

站点 A /
脚本 1：------------------------------------>站点 B / 脚本 2 --- ----------->目的地站点 （在站点 A 上，脚本 1 引用站点 B 上脚本 2 的 URL，该 URL 单击站点 B 上的链接）

非常感谢您的耐心和理解。

Answer 1

Referer 标头应设置为点击来源页面的 URI。所以，如果我理解你的例子，那就是站点 A。HTTP

规范说：

Referer[sic] 请求标头字段
允许客户指定，对于
服务器的好处，地址（URI）
的资源
已获取请求 URI（
“referrer”，虽然标头字段
拼写错误。） 推荐人
请求标头允许服务器
生成反向链接列表
兴趣资源、日志记录、
优化缓存等。它还允许
过时或输入错误的链接
追踪维护。推荐人
字段不得发送，如果
Request-URI 是从源获取的
没有自己的 URI，例如
作为来自用户键盘的输入。