discuz不修改代碼達(dá)到允許referer跳轉(zhuǎn)到同頂級域名的解決方案
來源:本站原創(chuàng)|時間:2020-01-11|欄目:discuz|點(diǎn)擊: 次
查看了discuz的drerferer方法.發(fā)現(xiàn)它不允許跳轉(zhuǎn)到不同子域名的跳轉(zhuǎn).
如果想跳轉(zhuǎn),可以修改這個方法,允許.但是這樣處理會在以后升級時,又得要修改.比較麻煩.
再想一下,discuz這樣處理,簡單的個人理解,就是假設(shè)有人想干干事.那在某個位置放置一個跳轉(zhuǎn)到其它網(wǎng)站上的url,然后再把這個網(wǎng)站仿得跟之前使用的那個"正版"網(wǎng)站一樣,就可以達(dá)到騙取密碼之類的目的了.所以這是比較危險.或者這個方式還有更加多的利用.所以.它做了這個防止.
現(xiàn)在我要說的是使用一個不變動的方式來增加跳轉(zhuǎn)功能.
在discuz的根目錄下放置一個:referer.htm文件.內(nèi)容如下,主要是為了能跳過去.且在這個文件中做一個跳的域名的判斷.不符合就簡單的跳到首頁,因?yàn)?號會導(dǎo)致服務(wù)嘗試查詢解析,所以就不用了.還是用hash吧.
復(fù)制代碼
代碼如下:<script>
/* by qidizi: discuz 不允許跳轉(zhuǎn)到其它域名,現(xiàn)使用js處理,減少修改的工作量,允許跳到同頂域--不能跳到其它域,防止仿站之類的欺騙*/
(function(){
var topDomain = location.host.split('.');
topDomain = topDomain[topDomain.length-2]+'.'+topDomain[topDomain.length-1];
if (location.hash.length < 3) return location = 'http://' +location.host + '/';
var referer = unescape(location.hash.replace(/#/g, '').replace('%_', '%'));
if (new RegExp('^http\\:\\/\\/([^\\/]+\\.)?' +topDomain+ '\\/', 'i').test(referer)) {//同top domain
location = referer;
} else {
location = 'http://' +location.host + '/';
}
})();
</script>
使用方式如下.使用js生成的一個退出鏈接,點(diǎn)擊退出成功再會退出當(dāng)前的這個頁面.這樣這個目的就達(dá)到了.
+ ' <a href="http://bbs.qidizi.net/member.php?mod=logging&action=logout&formhash=' +json['formHash']+ '&referer=/referer.htm' +escape('#') +escape(location).replace(/%/g, '%_')+ '" target="_self">退出</a>'
ok,經(jīng)過測試.此方案工作正常
上一篇:Discuz x2.5 偽靜態(tài)規(guī)則成功實(shí)現(xiàn)
欄 目:discuz
下一篇:discuz x 主題js與jQuery沖突的解決方案
本文標(biāo)題:discuz不修改代碼達(dá)到允許referer跳轉(zhuǎn)到同頂級域名的解決方案
本文地址:http://www.jygsgssxh.com/a1/discuz/12884.html
您可能感興趣的文章
閱讀排行
本欄相關(guān)
- 01-11Discuz! 6.1.0 圖文安裝教程
- 01-11Discuz! 6.0.0到Discuz! 7.0.0升級教程
- 01-11Discuz!7.0邀請注冊功能詳解
- 01-11DISCUZ!論壇標(biāo)簽SEO優(yōu)化
- 01-11Discuz!在論壇主題中快速插入UCHome相冊
- 01-11教您為Discuz!論壇輕松更換風(fēng)格
- 01-11Discuz論壇的WAP功能在手機(jī)上使用感愛
- 01-11Discuz!7.0論壇幫助功能詳解
- 01-11安裝Discuz!7.0.0 的方法與圖文教程