掘金「跳转外链风险提示」实现思考

最新推荐文章于 2024-12-13 13:56:29 发布
原创 最新推荐文章于 2024-12-13 13:56:29 发布 · 2.6k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #vue.js

本文探讨了掘金如何在用户跳转外部链接时实施风险提示,以确保网页安全性。通过分析业务场景、代码结构,特别是前端的Vue.js实现,揭示了链接处理和风险提示页面的工作原理。此外,还提供了前端处理富文本链接的代码示例,总结了学习此类解决方案带来的价值。

前言

网页的安全性优化是一个越来越被开发者重视的问题(例如配置 SSL 证书实现网站的 https 访问,通过插件对 XSS 攻击进行预防等),今天我们就来分析 掘金 是如何实现网站跳转外部链接时“拦截”并通知的功能。

一、业务场景

掘金 的文章或者沸点中打开一个链接时,如果为 外部链接 (非本站的链接)时,则会先跳转至一个风险提示的页面,告知用户即将打开的新页面 出现任何问题概不负责 非本站提供,注意账号财产安全。其实就是一个免责的声明。(以下将用一篇文章中的某个外部链接做演示。因为这个网站的加载动画非常好康

掘金跳转外链效果图.gif

其中最主要的提示页面如下图:

掘金风险提示页.png

二、代码分析

1. 链接元素

我们需要对其代码(可见的)进行分析,首先关注点击跳转的元素。打开控制台 检查元素 查看此链接元素有什么特殊的地方。

链接元素.png

通过上图我们可以直观看出链接前被拼接了掘金内部链接 https://link.juejin.cn/?target= ,而 = 后的网址才是真实网址。

2. 风险提示

然后我们再来看下风险提示页。

掘金风险提示页.png

风险提示 页,只需将 URL 上的 target 参数取出并显示在页面中即可。(URL传参常见于各类搜索页面)

3. 链接处理

当然还有关键的一环是,这个链接是何时被处理成这样的。先来看看是不是在编辑文章时处理的。

编辑文章.png

从上图可知,编辑文章时链接并未实时做处理。我们知道掘金的文章草稿是实时保存的,那么我们来看下请求中发送的数据是否做了处理。

查看编辑文章时的请求.gif

编辑文章请求.png

从发送的请求中可以看出字段 mark_conten

最低0.47元/天 解锁文章
优快云站跳转会出现安全提示,是怎么回事?属于正常现象吗?
weixin_55100110的博客
02-03 2281
相信很多使用过csdn这个编辑器的小伙伴,无论是浏览自己的文章还是别人的文章,有一些接我们好奇,或者有需要的情况下点击时,会出现一个“安全提示”,的页面,那么这个页面的出现是说明我们点击的接一定有问题吗?我们到底该不该点击这些站接呢? 一、为什么点击有些接会有安全提示? 因为我们的这个csdn这个编辑器和其他的一些自媒体平台是不太一样的,小编曾经在很多的自媒体平台发不过去文章,但是基本上都是没有咱们这个csdn的编辑器人情化,其他的平台大多数都是只能进行小部分的编辑权限很少,而且是不能有站接的
高校科研管理系统设计与实现-微信小程序
chenshifu888的博客
08-04 1614
JAVA;MYSQL;目 录摘 要 I1绪论 11.1研究背景 11.2研究意义 11.3研究内容和目标 22 系统技术 32.1 MYSQL数据库 32.2 JAVA技术 32.3 微信小程序 43 系统分析 53.1 功能需求 53.2 用户需求 63.2.1 系统管理员 63.2.2 科研人员 83.3 系统可行性分析 103.3.1 操作可行性 103.3.2 经济可行性 103.3.3 技术可行性 104 系统设计 114.1 系统设计目标 114.2 软件架构设计 11。
Hutool 实现敏感信息展示脱敏及其反脱敏
weixin_73077810的博客
11-16 3834
业务中如果出现敏感数据展示,数据脱敏是一种重要的安全措施。数据脱敏是指在处理和存储敏感信息时,将这些信息中的敏感部分替换为无意义的数据,以保护用户的隐私和数据安全。本文基于Hutool工具类来实现一键式快速数据脱敏操作
网址跳转部安全提醒代码
九九极客云
01-16 1452
网页的安全性优化是一个越来越被开发者重视的问题,当本站接点击跳转到第三方接时,要弹框提示信息,需要支持jquery引用。
前端接询问跳转
sodakii的博客
09-29 603
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081/*** 确认跳转
网站跳转安全警告提示l单页源码
linxiaoming6的博客
05-07 1291
介绍: 本次给大家分享一个网页广告跳转提示html模板。 做网站的,很多都是以接广告,但是游客没法一一去判别一些广告是否违规,是否安全,所以我们尽可能的提示网站用户,让用户去判别,谨慎交易。 所以,鹏仔花了点时间,写了这个单页面,点击跳转时候的一个小提示,如上图所示。 网盘下载地址: http://kekewangLuo.cc/XUMaxxsaeDR0 图片: ...
csdn 知乎 跳转接免确定
洛少的专栏
10-10 1539
有时在 csdn 或者 知乎看文章时,会点击跳转部第三方接继续看。这是会先跳到中间页面来个免责提示说明,然后再点下确定,感觉挺烦的。顺手写个谷歌插件处理下,让它自动跳转吧。不用自己点击确认。
圆梦:借助云开发 CloudBase实现你的游戏开发梦想
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
12-13 2万+
随着游戏开发的旅程接近尾声,我们不禁感慨于腾讯云开发CloudBase平台的强大功能和便捷性。从初步的页面搭建到复杂的游戏视角实现,CloudBase以其AI驱动的可视化开发工具,让整个开发过程变得异常高效。它不仅降低了技术门槛,还极大地提升了开发效率,使得即使是初学者也能快速上手,实现自己的创意。在这个过程中,体验了从素材准备到页面搭建的每一个环节,感受到了CloudBase在简化开发流程、提供丰富组件和工具方面的优势。
【毕业设计】基于Springboot的高校校园点餐系统实现_校园食堂支付毕设
2401_84438292的博客
04-21 1055
进过系统的分析后,就开始记性系统的设计,系统设计包含总体设计和详细设计。总体设计只是一个大体的设计,经过了总体设计,我们能够划分出系统的一些东西,例如文件、文档、数据等。而且我们通过总体设计,大致可以划分出了程序的模块,以及功能。但是只是一个初步的分类,并没有真正的实现
高校科研团队管理系统设计与实现-移动端
chenshifu888的博客
08-21 1217
博主介绍:✌程序员陈师兄、8年大厂程序员经历。csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌🍅🍅👇🏻 精彩专栏推荐订阅👇🏻 不然下次找不到哟。
css提示用户这是一个
adolfsabin的专栏
05-24 621
 我们要达到的效果是,给所有指向非本站的接都加上一个小图标以告诉用户点击这个接会让你离开本站,这是一个接。当然这可能通过比较复杂的JavaScript来实现,但是我们现在可以通过CSS 3的属性选择符来实现这个功能。 a[href^=”http:”] {    background:url(images/externalLink.gif) no-repeat ri
比较简单的url跳转提示代码
黎志文
12-19 941
html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> html xmlns="http://www.w3.org/1999/xhtml"> head> meta http-equiv="Content-Type" cont
网页劫持实现访问站是否提示
Madman528的博客
10-04 503
我们经常看到这样的情况,在酷安或者贴吧或者别的网站访问接时,会提醒你是否跳转,这个咋做的?很明显,对于当前域名来说, 第一和第4才是站的接,2和3能够直接跳转,可是怎么判断呢?这就简单了,只需要判断新旧的origin是不是一样就好了。1.先对a标签添加点击事件,这里我用到了事件委托。可以通过location.origin进行判断。我们先点击挨个点击打印看看他们的origin吧。效果展示,点击接就弹窗询问。2.判断origin是否一样。1.对a标签进阻止默认跳转
无插件实现WordPress 安全跳转
Expclient 正在输入...
03-06 583
无插件实现WordPress所有安全跳转
JavaScript判断,并弹窗提示
black-ant
11-06 5253
好久没写点什么了,这里将这段时间写的一些比较简单的JS进行一些总结。1.第一种实现为元素添加单机事件>>>>>进入函数判断>>>>>接是否存在>>>>>接的前多少是否为区别于本网站的>>>>>>是否访问>>>>>打开很简单的JS,但是一般用的比较多,简单记录一下。onclick="return onclickweblink(this)" function onclickweblink
关于网站中的警告框与跳转
coffee
10-20 1014
Response.Write("alert(' 您还未进行登录!请先登录!')"); Response.Redirect("Default.aspx"); 如果这样写的话,只是跳转到新的页面,而不显示出警告框。 原因是,后面跟着写着Redirect,后面的跳转页面直接把原来的警告算是覆盖了。 想要显示警告,同时在按下确定按钮时,再进行跳转,可以这样写: Response.Write("a
页面跳转提示信息
Welcome to tiny_spot
07-11 4918
    我们在开发web应用的时候,经常会遇到这种问题:当你登录成功或失败后,你希望给用户提示一些信息,来提高用户体验。     其中信息提示的效果还算好做,使用一些其他的插件(如toastr)就可以做的很优美。但其中的逻辑处理,后端控制可能需要仔细琢磨,今天我在写一个登陆逻辑时碰到了这种逻辑问题,查阅了许多优秀的博客...
掘金示例,利用内/进行网站SEO优化
坚信万物皆可切的切图仔
02-14 890
从自己网站的一个页面指向另一个页面。通过内让网站内部形成网状结构,让蜘蛛的广度和深度达到最大化。:在别的网站导入自己网站的接。通过提升网站权重,提高网站流量。一般来说,内都能提升网站排名,在搜索引擎优化领域,还有的说法。
跳转页功能分析与实现
独码乐,不如众码乐,乐享其中
05-01 2833
一个大型的正规网站,增加一个 中转页 是有必要的。合理的交互设计,不仅能有效保障用户体验,又能帮助网站收集数据,优化运营管理。安全性:网站安全评级、用户隐私保护、JS安全漏洞、域名SSL认证;搜索引擎优化,数据统计,网站引流,业务功能扩展:在中转页面放广告、推热点事件;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值