脚本URL跨站点混淆

时间:2009-12-28 07:39:12

标签: url scripting referrer cross-site

如果我有一个脚本在另一个网站上使用脚本的绝对URL,那么脚本说点击一个链接会发生什么?引荐者是否会被发送到链接的目的地,如果是这样,它将来自原始网站,还是来自脚本绝对Url所在的网站?我很抱歉,如果这令人困惑,因为我重读我写的东西,我发现自己困惑哈哈。我试着进一步说明这一点。

网站A /
脚本1:------------------------------------->网站B /脚本2 --- ----------->目的地网站 (在站点A上,脚本1引用站点B上脚本2的URL,单击站点B上的链接)

非常感谢您的耐心和理解。

1 个答案:

答案 0 :(得分:0)

referer标头应设置为点击来自的页面的URI。所以,如果我理解你的例子,它将是Site A.

HTTP规范说:

  

Referer [sic] request-header字段   允许客户端指定   服务器的好处,地址(URI)   从哪个资源   获得了Request-URI(   “引用者”,虽然是标题字段   拼写错误。)The Referer   request-header允许服务器   生成反向链接列表   感兴趣的资源,伐木,   优化的缓存等。它也允许   过时或错误的链接   跟踪维护。推荐人   如果是,则不得发送字段   Request-URI是从源获得的   这没有自己的URI   作为用户键盘的输入。