问题是我的网站使用其他网站上的脚本来提供指向用户的链接。但是,如果用户输入错误的内容,脚本只会重定向到其他网站,我不希望用户知道我的网站使用其他服务。
有没有办法使用.htaccess阻止重定向到其他网站?我需要阻止的是另一个名为“error.html”的网站上的一个页面,我也不想阻止整个网站。
此外,由于安全原因,我无法显示代码。
答案 0 :(得分:5)
如果您的网站上允许使用第三方JavaScript,这些脚本可以对您的客户端行为执行任何操作,包括但不限于重定向。另外,你的.htaccess与JavaScript无关,因为它是服务器端而JavaScript是客户端。这意味着.htaccess无法阻止浏览器执行JavaScript重定向。
这是什么?“出于安全原因,我也无法显示代码。”?您的意思是比您在网站上允许第三方JavaScript更大的安全原因?
答案 1 :(得分:4)
在重定向之前,您是否可以验证其他站点是否可以接受用户输入?似乎阻止页面不太可能成功。如果您知道什么有效,哪些无效,那么不要允许任何无法发送到其他网站的内容。