V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yangheng4922
V2EX  ›  程序员

网站被人重定向访问,怎么获取重定向的来源

  •  
  •   yangheng4922 · 2018-05-09 15:22:52 +08:00 · 10860 次点击
    这是一个创建于 2374 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如 www.a.com 重定向到了 www.b.com ,怎么在 www.b.com 这个页面获取到 www.a.com

    27 条回复    2018-05-10 09:20:54 +08:00
    DOLLOR
        1
    DOLLOR  
       2018-05-09 15:54:47 +08:00
    检查 HTTP referrer 头,referrer 可能会包含来源页面的地址。
    但这个头是可以禁用的,所以不一定可行。
    https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referer
    yongjing
        2
    yongjing  
       2018-05-09 15:56:22 +08:00
    HTTP Referer 了解一下
    invoke
        3
    invoke  
       2018-05-09 16:00:24 +08:00
    referer 一般能获得到,但是也不一定 100%行。

    如果没特意修改是可以的
    opengps
        4
    opengps  
       2018-05-09 16:01:46 +08:00
    被人重定向?怎么做到的?
    Humorce
        5
    Humorce  
       2018-05-09 16:02:17 +08:00 via iPhone
    @opengps dns
    yangheng4922
        6
    yangheng4922  
    OP
       2018-05-09 16:03:37 +08:00
    @DOLLOR
    $_SERVER['referer']
    $_SERVER['HTTP_REFERER']
    这两个都不行
    gclove
        7
    gclove  
       2018-05-09 16:03:59 +08:00
    只能通过 HTTP Referer 获取 .. 不过有时候在 https 获取不到 ~~

    大部分统计系统都会获取这个信息。这个重定向毕竟是客户端浏览器完成的
    gclove
        8
    gclove  
       2018-05-09 16:05:32 +08:00
    @yangheng4922 获取不到也没办法,有时候 https 和 http 互跳就可能获取不到
    jadeity
        9
    jadeity  
       2018-05-09 16:06:05 +08:00
    有没有坏处?
    huiyifyj
        10
    huiyifyj  
       2018-05-09 16:27:03 +08:00 via Android
    Google analytics 好像可以,如果跳转的多的,流量大好查,如果不多那就不好查。
    annielong
        11
    annielong  
       2018-05-09 16:45:08 +08:00
    还有一种域名劫持访问,正常 A 网站 www.a.com ,ip 是 111.111.111.111 ,有一个假的域名 www.b.com,输入 b 的域名也能显示 a 网站的内容,如果 ping b 的域名,也是指向 111.111.111.111 ,但是在主机域名绑定那里明明只绑定了 A,也不知道是什么原因
    surfire91
        12
    surfire91  
       2018-05-09 16:47:16 +08:00
    好奇的是,如果拿不到 referer,楼主是怎么知道被重定向的
    DT27
        13
    DT27  
       2018-05-09 16:50:39 +08:00
    各类统计网站也可以直接看到来源网页。
    mokeyjay
        14
    mokeyjay  
       2018-05-09 17:01:53 +08:00
    差点以为是某过气网红
    yanglihui
        15
    yanglihui  
       2018-05-09 17:23:27 +08:00
    楼上各层的评论,希望你们能够实际操作一下。
    ……
    301/302 重定向,在 referer 中不会体现,通过 JS 或者 meta 跳转的才能获取到。
    通过 301/302 重定向后,如果目标网站收到了 referer,这个 referer 值,是 301/302 之前的页面,而不是发生跳转的页面。
    ……
    我的理解是这样的:301/302 重定向,是浏览器收到服务器重定向相应后,在浏览器端发生的跳转行为,这个行为和页面没有关系的,所以浏览器不会讲这次跳转记录到请求的 referer 里面。
    ……
    至于楼主想怎么获取,目前看,可能无解。
    ……
    打了这么多字,希望楼主能友情告知一下,为什么不想被重定向到你网站。
    wbswjc
        16
    wbswjc  
       2018-05-09 17:24:35 +08:00
    @mokeyjay GOD?
    mokeyjay
        17
    mokeyjay  
       2018-05-09 17:27:42 +08:00
    @wbswjc #16 没错,这头像可以说是精确到像素级了,应该不是自己看番时截的
    当然,只是随口说说,并不是说只有谁谁能用这个头像的意思
    Martin9
        18
    Martin9  
       2018-05-09 17:36:49 +08:00
    @mokeyjay 我第一眼也以为是他,他好像现在不上 v 站了吧
    nirocfz
        19
    nirocfz  
       2018-05-09 17:40:33 +08:00 via Android
    @yanglihui 赞同
    milklee
        20
    milklee  
       2018-05-09 17:46:24 +08:00
    @annielong 这种情况是拥有 b.com 的人将 b.com 的域名绑定到了 a.com 的 IP 地址吧,a.com 的服务端可以判断 HTTP 请求头里面的 host,如果不是 a.com 就直接断掉链接
    fhefh
        21
    fhefh  
       2018-05-09 18:12:47 +08:00
    okletswin
        22
    okletswin  
       2018-05-09 18:15:51 +08:00
    @yanglihui 说的对,还真没有办法,毕竟是浏览器发起的正常 GET 请求。
    其他 Method,还能加一层 csrf 防御,GET 的页面如果很关键,加认证访问
    243205964
        23
    243205964  
       2018-05-09 18:31:56 +08:00 via Android
    @mokeyjay 要不是看到你的评论,我还真以为是她
    nekolr
        24
    nekolr  
       2018-05-09 18:57:29 +08:00 via Android
    @mokeyjay :doge
    yangheng4922
        25
    yangheng4922  
    OP
       2018-05-09 22:07:08 +08:00
    @mokeyjay 换头像的时候是在逛谁的 bolg 忘记了 随手截图下来的 ,那天有空再换一个 免得造成误会了:哈
    DIYgod
        26
    DIYgod  
       2018-05-09 22:36:20 +08:00   ❤️ 1
    我这个头像用了好多年了...今天有一万个人问我...麻烦楼主尽量换掉吧...
    annielong
        27
    annielong  
       2018-05-10 09:20:54 +08:00
    @milklee 服务器使用的是 iis,在 iis 里面只绑定了 A 域名和 ip,按理说即便 B 域名解析到了 ip,也不能打开的,而且使用其它域名也测试过,即便是用其他域名解析到 ip,也是访问不到网站的,只有 B.com 还能访问,所以才莫名其妙的,后来只有在网站代码中进行 了屏蔽,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   994 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:36 · PVG 05:36 · LAX 13:36 · JFK 16:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.