data:text/html;https://www.google.com,%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
<html><head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=Edge">
<link rel="icon" href="http://ww4.sinaimg.cn/large/6e557adagw1eifu4tirwbj202u02rjr8.jpg" type="image/x-icon">
<meta name="keywords" content="谷歌,搜索">
<title>Google</title>
</head>
<body style="margin:0px;">
<br><br><br>
<img style="display:block;margin:10% 0 2% 0;position:relative;left:40%;" src="http://ww1.sinaimg.cn/large/6e557adagw1eiftp3pjzgj207h02naa1.jpg">
<!--center-->
<center>
<br>
<form name="SearchBoxForm" target="" action="http://www.ose.cc/s/?wd="> <!--use your search;-->
<div class="SearchBoxContainer">
<div class="inputContainer">
<input name="s_it" value="search-thp" type="hidden">
<input name="v_t" value="na" type="hidden">
<input style="width:500px;height:30px; type=" text"="" name="wd" autocomplete="off" value="" class="sbox" id="sboxQuery">
<input type="submit" style="width:80px;height:30px;" value="Search" onclick="" title="Search the Web">
</div>
</div>
</form>
<!--foot-->
<div style="position:fixed;width:100%;top:93.5%; height:45px;background-color:#f2f2f2"></div>
</center></body></html>
1
40huo 2017-01-22 10:39:15 +08:00 via Android
这差距也太大了。。。
|
3
isCyan 2017-01-22 10:45:57 +08:00 via Android
第一眼反应是,这是 URL 吗?(虽然的确是)
|
4
HeyChioy 2017-01-22 11:16:11 +08:00 via Android
???? URL ????这不是 HTML ???
|
5
jiangzhuo 2017-01-22 11:16:42 +08:00
这不是 url 啊,这是完整的网页数据啦
|
6
lfk0000 2017-01-22 11:22:43 +08:00
先不说这不是 url 。。。 0.5 秒扫不完吧。。。
|
7
CloudnuY 2017-01-22 11:32:48 +08:00 via iPhone 1
上谷歌没看到小旅锁就有问题
|
9
xiaopc 2017-01-22 11:35:56 +08:00 via Android
这种钓鱼最近很火啊
data URI 协议看到就有问题了啊 |
10
shoaly 2017-01-22 11:50:24 +08:00
一般不会, 都会有意无意的瞄一下地址栏
|
11
Solerer 2017-01-22 11:53:53 +08:00 via Android
数据 URL
|
12
gimp 2017-01-22 11:55:00 +08:00
不会
1 ,会瞄一眼地址栏 2 , LOGO 没有居中对齐,像素及字体也有问题 3 ,右上角应该有功能导航区,并且我应该是已登陆状态 |
13
Technetiumer 2017-01-22 12:09:04 +08:00
不会,我地址栏很长的,能看到 data:text/html;和<html><head><meta charset="utf-8">的
不要讨论界面,界面只是示例 |
14
demoxu 2017-01-22 12:49:01 +08:00
好烂的页面效果啊,老司机肯定不会中招的
|
15
binxin 2017-01-22 12:59:26 +08:00 1
看题!真替楼主着急!
1.复制到地址栏 2.瞄一眼 URL (地址栏里面的 url ) 3."你会中招么?" 说界面烂、界面不像的都是什么鬼.... AOE 一下: 维护别人的代码是抱怨可读性差,不一定是别人代码写得差,还可能是自己理解能力有问题。 |
17
013231 2017-01-22 13:20:56 +08:00 1
怎么可能中招,哪有正常的 url 以 `data:text/html;` 开头的。
|
18
Esec 2017-01-22 13:25:15 +08:00 via Android
见过有的客户确实是从来都不看地址栏的……
|
19
langmoe 2017-01-22 13:29:08 +08:00
我觉得只要不是没看肯定不会中招。。
|
20
Laynooor 2017-01-22 13:30:10 +08:00
不说界面,光是眼睛余光看到地址栏就感觉不对劲了
|
21
Biwood 2017-01-22 13:43:12 +08:00
|
22
8qwe24657913 2017-01-22 13:43:21 +08:00 via Android
太容易区分了吧……看到 data:text/html,就应该觉得不对了,纯小白的话也可以看地址栏有没有锁头标志嘛┑( ̄Д  ̄)┍
|
23
Biwood 2017-01-22 13:51:35 +08:00
|
24
roist 2017-01-22 14:06:11 +08:00 via iPhone
重金求子 到现在都还有不少人信,楼主你就别担心了
|
25
wclebb 2017-01-22 17:50:24 +08:00
data:text
这个代码好烦啊,有没有屏蔽这个代码的? 主要是某个网站会弹出这个强行弹出窗口,然后执行这个代码。 所以单纯屏蔽网址不可行。 |
27
wclebb 2017-01-22 20:40:25 +08:00
@artandlol 一看楼上还真是……
你应该换别的网址,跳转到别的网址的那种。 比如我这种: data:text/html;base64,PGh0bWw+PGJvZHk+PHNjcmlwdD5sb2NhdGlvbi5ocmVmPSdodHRwczovL3d3dy5nb29nbGUuY29tJzwvc2NyaXB0PjwvYm9keT48L2h0bWw+ 复制到网址回车后,基本秒跳,这属于机器读懂的状态了。 然后提问的时候应该注意。 比如 问题:把以下内容复制,并粘贴到网址,并回车后,你能否在这跳转瞬间看到内容? 而不应该使用「你会中招吗?」。 你 URL 太长了。 也应该把内容转换为 base64 , 这样不至于以为看到网页代码。 @HeyChioy 像他这样,他也纯粹只认出这是 HTML 代码。 但他可能没看到第一行的代码…… |
28
wclebb 2017-01-22 20:42:16 +08:00
我感觉这属于离线网页内容吧?
比如把内容框架好,写入软件里,等触发的时候直接打开网页加上获取少部分必要的内容(比如帮助内容),这比直接从互联网获取整个网页要快多了,而且更省流量。 |
29
15015613 2017-01-22 21:11:28 +08:00
被 NoScript 拦截了, 233
``` javascript: and data: URIs typed or pasted in the address bar are disabled to prevent social engineering attacks. Developers can enable them for testing purposes by toggling the "noscript.allowURLBarJS" preference. ``` |
30
15015613 2017-01-22 21:19:45 +08:00
话说手机上 firefox 怎么用 NoScript ,
有人知道吗? |
31
sheldor 2017-01-22 21:41:19 +08:00
你好,不会中招,亲测 firefox 浏览器粘进地址栏里没反应,不可能中招了
|
32
SharkIng 2017-01-23 04:42:45 +08:00
主要这种地址特别长除非是什么小众网站,否则 Google 之类的一看就知道不是了
|