网页劫持实现访问外站是否提示

最新推荐文章于 2025-01-25 11:52:42 发布
最新推荐文章于 2025-01-25 11:52:42 发布
阅读量442 收藏
点赞数
分类专栏: 技术 文章标签: servlet java html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Madman528/article/details/127164625
版权
本文介绍了一种在网页中实现对外部链接跳转前进行确认的方法。通过使用JavaScript阻止默认跳转行为,并检查目标链接的origin属性来判断是否为外部链接。如果是外部链接,则弹出确认框让用户决定是否继续跳转。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们经常看到这样的情况,在酷安或者贴吧或者别的网站访问外站链接时,会提醒你是否跳转,这个咋做的?

 分为两步:

1.对a标签进阻止默认跳转

2.判断origin是否一样

有以下html代码

<div class="test">
    <a href="https://www.baidu.com/?name=12">百度</a>
    <a href="1.html">百度</a>
    <a href="http://127.0.0.1:5500/1.html">百度</a>
    <a href="https://www.w3school.com.cn/js/js_htmldom_document.asp">百度</a>
</div>

我当前的url是

http://127.0.0.1:5500/实现跳转.html

 很明显,对于当前域名来说, 第一和第4才是外站的链接,2和3能够直接跳转,可是怎么判断呢?

可以通过location.origin进行判断

1.先对a标签添加点击事件,这里我用到了事件委托

我们先点击挨个点击打印看看他们的origin吧

<script>
    let test = document.getElementsByClassName('test')[0]
    console.log('当前域名', location.origin);
    test.addEventListener('click', (e) => {
      e.preventDefault();
      console.log(e.target.origin);     

    })
  </script>

 这就简单了,只需要判断新旧的origin是不是一样就好了

完整代码

<script>
    let test = document.getElementsByClassName('test')[0]
    console.log('当前域名', location.origin);
    test.addEventListener('click', (e) => {
      e.preventDefault();
      //思路:阻止跳转再判断是否和当前的origin是否相同

      let current = location.origin
      let new_ = e.target.origin
      if (current === new_) {//如过新链接和当前同域名
        location.href = e.target.href//跳转
      }
      else {//如果不同,先询问是否跳转
        let yes = confirm(`当前点击属于外站,是否访问${e.target.href}`)
        if (yes) {
          location.href = e.target.href
        }
      }    

    })
  </script>

效果展示,点击外站链接就弹窗询问

 

渗透系列:DNS欺骗的艺术 | 域名劫持网页挂马
weixin_54626591的博客
01-23 182
DNS欺骗的艺术 | 域名劫持网页挂马
网页安全登陆的设计思路
炀炀的专栏
06-02 1073
对于Web网站来讲,不管是企业内容信息化系统,还是公共点(博客、音视频等),都有需要用户注册和登录的功能。用以识别用户、信息交互、信息隔离以及商业行为等场景。用户数据已成为网站的重要资产。保护用户信息(数据)是网站安全运行的关键任务。本文仅以用户登录的场景介绍一下开发设计思路。
Web劫持详解:原理、实现方式及防护方法
weixin_65409651的博客
07-22 2226
Web劫持是一种常见且危险的网络攻击方式,攻击者通过篡改网页内容或重定向用户请求,达到窃取信息、传播恶意软件或其他非法目的。本文将详细讲解Web劫持的原理、实现方式及有效防护方法,并指出在防护过程中需要注意的事项。
前端安全系列-网络劫持
javagty6778的博客
02-11 238
网络劫持一般指的是网络返回数据被篡改,按照修改数据的不同,我们将其分为两类DNS劫持主要是篡改域名解析后的IP,访问A域名的时候,解析成B域名的IP。DNS域名解析可以参考HTTP劫持主要是通过分析HTTP返回的数据并篡改(增删改),一般我们经常看到网页上有小广告,可能就是由于HTTP劫持造成的。
掘金「跳转链风险提示实现思考
coder_jxd的博客
04-21 2343
网页的安全性优化是一个越来越被开发者重视的问题(例如配置 SSL 证书实现网站的 https 访问,通过插件对 XSS 攻击进行预防等),今天我们就来分析 掘金 是如何实现网站跳转部链接时“拦截”并通知的功能。
如何让你的网站像知乎和优快云一样拥有跳转风险提示功能
ofay
09-14 658
点击下面的链接访问网站
前端vue实现系统拦截跳转链并进入跳转询问界面
山有木兮木有枝 心悦君兮君不知
02-15 2528
前端vue实现路由拦截跳转链并进入跳转询问界面
分析“网页快捷方式劫持”之深度隐藏参照.pdf
02-24
网页快捷方式劫持”是一种常见的网络安全威胁形式,它通过篡改用户的快捷方式设置来实现对用户浏览行为的非法控制。本文将深入探讨“网页快捷方式劫持”的定义、常见手段以及防范措施。 #### 二、“网页快捷方式...
关于DNS劫持、HTTP劫持、内容注入和广告劫持的详细分析-实战篇
weixin_65409651的博客
07-22 845
仅供学习研究交流使用,切勿用于违法犯罪,为维护网络安全做贡献!
Android WebView 中网页劫持的原因及解决方案
陆业聪
01-25 1555
在 Android WebView 中,网页劫持的情况可能由多种因素引起,包括 JavaScript 重定向、恶意网页、设置不当等。通过采取适当的安全措施,开发者可以有效降低这些风险,保护用户的浏览体验和数据安全。确保在开发过程中关注这些潜在的安全隐患,将有助于提升应用的整体安全性和用户信任度。
帖子内容链接提示插件 for Discuz! 7.0 GBK.rar
07-14
在帖子内容中,如果有的链接,在点击的时候出现提示,确认后方可访问,可以减少会员点击不良链接的几率。 更新列表: 1.所有***.domain.com 类型的链接将不跳出提示信息。只有不是本的HOST的链接才跳出链接。 2.增加了一个linklist.php文件,在此文件中可以设置不出现链接提示的域名白名单。请自行打开按照注释说明进行添加。 3.增加了屏蔽链接版本 4.可以支持.com.cn类似的二级后缀的域名加入白名单了。   修改后请更新缓存 目录结构不用变,直接拷贝到论坛根目录,提示覆盖,确定就可以了。这个只适合GBK版本,其他版本请自行对照修改源文件。 所需备份的文件:\include\discuzcode.func.php 和 \include\js\common.js 新增带白名单屏蔽链接的版本。只有白名单内的域名的链才能够显示出来。
如何在纯HTML的静态网页中添加一段统计网页访问量的JAVA Script代码
InfiniteCreator
03-20 1万+
复制到body中即可<script language=JavaScript> <!-- var caution = false function setCookie(name, value, expires, path, domain, secure) { var curCookie = name + "=" + escape(value) + ((expires) ? "; expires=" +
前端跳转第三方网页中间页
weixin_49230250的博客
01-11 4297
前端跳转第三方过渡页面
【前端面试题】劫持页面所有a标签,在跳转前进行操作
于离别之朝束起约定之花的博客
09-10 890
缺点是不是所有的事件都支持,而且如果页面dom层级嵌套过深,某一元素阻止了事件冒泡就会出现不可预知的问题。优点是不用给每个元素都绑定事件,而且无论是动态新增、删除的元素都可以绑定上事件,节省事件注册,节省内存。// 获取模板元素,只有点击的是a标签才劫持。只要能判断是a标签就行,这里用的localName。confirm返回一个布尔值,点了确定为true,否则为false。事件委托,就是将事件绑定绑定到其父元素上,由父元素触发。// 阻止默认事件,避免点击跳转。// 获取到a标签上的链接。
前端须知的xss攻击
zhangyizuishuai的博客
11-04 431
xss攻击 用户在表单中输入JavaScript脚本,以及a标签并且a标签内部嵌套一个img标签,通过这种方式获取用户的cookie或者写循环导致用户页面卡顿。 在提交表单的时候,如果用户在文本框内输入了循环的脚本,比如写了一个定时器死循环,这样把js代码发送到后端或者前端运行的话会导致服务器消耗性能或者前端网页卡顿 一般解决这个问题的话,我们前端解决的方案就是编译提交文本框的内容,并且把js脚本转化为文本的形式,或者把一些关键字比如 ...
域名劫持原理及实现
热门推荐
vivianliulu的博客
06-28 4万+
目录 1.从输入URL到页面加载发生了什么 2 1.1 DNS解析 2 1.2 TCP连接 2 1.3 发送HTTP请求 2 1.4 服务器处理请求并返回HTTP报文 2 1.5 浏览器解析渲染页面 3 1.6 连接结束 4 2.dns劫持 4 3.url 重定向 6 3.1. 前端实现 6 3.1.1 html 页面跳转方式 6 3.1.2 JS 页面
阻止点击<a>标签链接跳转
weixin_30374009的博客
09-28 788
我们常用的在a标签中有点击事件(<ahref="地址">链接</a>),其中“href”参数只要不为空,点击该链接时,页面会自动跳转;如果指定的“href”不合法,页面会跳转到自身,也就是刷新。 1. a href="javascript:js_method();" 这种方法在传递this等参数的时候很容易出问题,而且javascript:协议作为a的h...
a标签js阻止跳转_js阻止a标签href跳转的方法
weixin_39719732的博客
12-24 4478
js阻止a标签href跳转的方法点我啊原理是当点击a标签时首先触发onclick函数,然后才执行href的跳转。但是在执行到return false的时候直接终止了执行,也就没有了链接的跳转。当然还可以通过这样设置 href="javascript:void(0);"来防止超链接跳转。让a标签跳转,只需阻止默认事件以及事件冒泡即可。禁止事件传输过程中的冒泡,IE和其它浏览器的方式不同,加上如下代码...
网页常见故障
最新发布
03-21
### 网页常见故障及解决方案 网页访问过程中可能会遇到多种类型的故障,以下是几种常见的网页故障以及对应的解决方法: #### 1. **DNS解析错误** 当用户尝试打开某个网站时,浏览器显示“无法找到该点”或类似的错误消息。这通常是由于域名系统(DNS)未能正确解析所致。 - 解决方案:可以尝试清除本地DNS缓存或者更改网络设置中的DNS服务器地址为公共DNS服务提供商(如Google DNS: `8.8.8.8` 和 `8.8.4.4`)。如果问题仍然存在,则可能是目标网站本身存在问题[^1]。 #### 2. **连接超时** 页面加载时间过长最终导致失败提示“连接已超时”。这种现象可能由网络延迟高、服务器负载过大等原因引起。 - 处理办法:确认当前互联网连接状态良好;关闭不必要的后台程序减少带宽占用;另还可以通过更换不同的路由路径来改善情况,比如切换至其他ISP提供的线路[^3]。 #### 3. **SSL证书验证失败** 现代安全浏览要求HTTPS协议下的数据传输需经过加密保护。然而有时会因为各种原因造成SSL/TLS握手过程出现问题而阻止进一步操作。 - 应对措施:更新操作系统和浏览器版本确保支持最新的加密算法标准;联系网站管理员核实其部署的有效期内未被吊销过的合法CA签发的数字证书[^2]。 #### 4. **JavaScript脚本执行异常** 许多动态交互功能依赖于客户端运行javascript代码实现。一旦这些资源文件丢失损坏或是跨域请求受限都会影响正常使用体验。 - 调整策略:查看开发者工具Console日志定位具体报错位置并修复相应逻辑缺陷;对于第三方库引入建议采用CDN加速方式提高稳定性同时降低维护成本。 ```html <!-- 示例HTML结构 --> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> <!-- 使用CDN链接部JS库 --> <script src="https://code.jquery.com/jquery-3.6.0.min.js"></script> </head> <body> </body> </html> ``` #### 5. **Cookie管理不当引发的身份认证失效** 某些应用依靠存储在用户的cookies记录登录态信息以便下次自动跳转无需重复输入凭证。但如果cookie参数配置不合理容易遭受劫持攻击同时也可能导致频繁重新鉴权的现象发生。 - 改善方向:遵循HttpOnly标记防止XSS窃取敏感资料;启用Secure属性强制仅允许通过TLS通道交换此类元数据;定期清理陈旧无用项释放空间提升效率。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值