源码类型

站长工具

营销软件
开发软件

小飞兔下载仿站小工具 Navicat 15
软件分享
在线工具



关键词组合织梦工具箱 AI算法软件

教程-营销

会员中心

discuz不修改代码达到允许referer跳转到同顶级域名

2021-02-08 作者：匿名阅读：1337次

前言

本文重点解决discuz不修改代码达到允许efee跳转到同顶级域名问题,希望能够帮助到你

查看了discuz的drerferer方法.发现它不允许跳转到不同子域名的跳转.
如果想跳转,可以修改这个方法,允许.但是这样处理会在以后升级时,又得要修改.比较麻烦.
再想一下,discuz这样处理,简单的个人理解,就是假设有人想干干事.那在某个位置放置一个跳转到其它网站上的url,然后再把这个网站仿得跟之前使用的那个"正版"网站一样,就可以达到骗取密码之类的目的了.所以这是比较危险.或者这个方式还有更加多的利用.所以.它做了这个防止.
现在我要说的是使用一个不变动的方式来增加跳转功能.

在discuz的根目录下放置一个:referer.htm文件.内容如下,主要是为了能跳过去.且在这个文件中做一个跳的域名的判断.不符合就简单的跳到首页,因为?号会导致服务尝试查询解析,所以就不用了.还是用hash吧.

代码如下:

<script>
/* by qidizi: discuz 不允许跳转到其它域名,现使用js处理,减少修改的工作量,允许跳到同顶域--不能跳到其它域,防止仿站之类的欺骗*/
(function(){
var topDomain = location.host.split('.');
topDomain = topDomain[topDomain.length-2]+'.'+topDomain[topDomain.length-1];
if (location.hash.length < 3) return location = 'http://' +location.host + '/';
var referer = unescape(location.hash.replace(/#/g, '').replace('%_', '%'));
if (new RegExp('^http\\:\\/\\/([^\\/]+\\.)?' +topDomain+ '\\/', 'i').test(referer)) {//同top domain
location = referer;
} else {
location = 'http://' +location.host + '/';
}
})();
</script>

使用方式如下.使用js生成的一个退出链接,点击退出成功再会退出当前的这个页面.这样这个目的就达到了.
+ ' <a href="http://bbs.qidizi.net/member.php?mod=logging&action=logout&formhash=' +json['formHash']+ '&referer=/referer.htm' +escape('#') +escape(location).replace(/%/g, '%_')+ '" target="_self">退出</a>'
ok,经过测试.此方案工作正常

本网刊登的文章均仅代表作者个人观点，并不代表本网立场。文中的论述和观点，敬请读者注意判断。

本文地址：http://www.xlkjgs.com/notes/web/463.html

W 导出为.doc文档

标签修改使用允许方式退出达到修改允许达到的不代码修改一个转代码修改域名

上一篇Discuz! X3怎样进行内存优化提升程序性能和服务器

下一篇Discuz!开启使用HTML、主题分类、分类信息的方法

以上内容由本站整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

点赞

相关内容

在list_*页面显示出一级栏目下的所有二级栏目

团油车主邦系统api接口出错{＂code＂:10013,＂message＂:＂非法请求，请求过期＂

HTML5 Canvas中绘制矩形实例教程

dedecms模板未登录会员只能查看文章的一部分

怎么使 Mysql 数据同步

jQuery 源码分析(十三) 数据操作模块 DOM属性详解

DedeTag Engine Create File False 错误完美解决方法

解决在IE11浏览器下,JQuery的AJAX方法不响应问题

伪静态之iis的两种url重写（ISAPI_Rewriter和IIS7官方的重写组件

jQuery-tab切换

将RTF格式的文件转成HTML并在网页中显示的代码

织梦文章页调用文章浏览次数优化调用代码

织梦模板DEDECMS首页插入php代码显示访问者ip地址的代码

dedecms 模板文件不存在,无法解析文档解决方法

Bootstrap每天必学之工具提示（Tooltip）插件_javas

DeDe常用SQL语句

DedeCMS5.7访问首页慢或无法生成首页的解决办法

修改：文章标题-2级栏目-1级栏目-网站名

Discuz! X2.5与UCenter通信失败常见症状及解决方法

PHP4(windows版本)中的COM函数

星联网络

星联网络是中国最具实战的互联网创业者的知识服务商，这里有互联网行业动态,网络推广,SEO优化,SEM优化,ESC配置,行业经验分型,互联网项目，微信营销、淘宝客赚钱、新媒体营销、京东运营、跨境电商等众多互联网营销知识分享

网站开发笔记

2021-02-24

织梦DEDECMS任意文件上传漏洞与注入漏洞修复方法

网站开发笔记

2021-02-08

PhpCms网站公告管理教程

网站开发笔记

2021-02-08

WordPress 网站如何防范大规模暴力破解攻击

网站开发笔记

2021-02-08

Discuz! X2.0 邮件发送返回错误信息的解决方法

网站开发笔记

2021-02-08

PhpCms会员管理图文教程

网站开发笔记

2021-02-08

Discuz! 应用中心操作指南(图文教程)

网站开发笔记

2021-02-08

WordPress 4.1 发布：开启免干扰写作模式

网站开发笔记

2021-02-24

织梦DEDECMS会员中心＂数据校验不对，程序返回＂错误修改方法

站长运营站长必备网站运营之道才能长久发展

【05-30】 新手如何入门做短视频，这几个方法一定要学