我注意到,如果我们将“@ anydomain.com”附加到任何网址Chrome(以及FF)会将用户重定向到附加的域。
例如:
http://www.google.com@facebook.com/ - 将重定向到facebook.com
http://www.facebook.com@google.com/ - 将重定向到google.com
我想在我的网站上阻止它,有没有人知道它?
提前致谢!
-B.J。
添加更多信息:
如果我尝试在'@'之前添加'/',就像这样:
http://www.google.com/@facebook.com/
然后谷歌给我404页面找不到...但我的网站仍然重定向'/'
答案 0 :(得分:1)
@符号用作URI方案的一部分,用于将用户登录到站点。 如果你注意到,一旦你点击它就说"你即将用用户名登录Facebook.com ..." 它是HTTP协议的一部分。你无法对它做任何事情。
答案 1 :(得分:1)
我解决了。 问题出在Apache配置中,我必须从HTTP重定向到HTTPS的永久重定向有错误的模板,它缺少最后的斜杠'/'。
所以访问时: http://mydomain.com/@anotherdomain.com 它在没有最终斜杠的情况下重定向到https://mydomain.com@anotherdomain.com,浏览器默认行为是在没有命中我的服务器的情况下重定向到anotherdomain.com。
这只是关于在我的重定向子句中添加斜杠。 永久重定向https://mydomain.com/