discuz不修改代码达到允许referer跳转到同顶级域名的解决方案

来源：本站原创|时间：2020-01-11|栏目：discuz|点击：次

查看了discuz的drerferer方法.发现它不允许跳转到不同子域名的跳转.
如果想跳转,可以修改这个方法,允许.但是这样处理会在以后升级时,又得要修改.比较麻烦.
再想一下,discuz这样处理,简单的个人理解,就是假设有人想干干事.那在某个位置放置一个跳转到其它网站上的url,然后再把这个网站仿得跟之前使用的那个"正版"网站一样,就可以达到骗取密码之类的目的了.所以这是比较危险.或者这个方式还有更加多的利用.所以.它做了这个防止.
现在我要说的是使用一个不变动的方式来增加跳转功能.

在discuz的根目录下放置一个:referer.htm文件.内容如下,主要是为了能跳过去.且在这个文件中做一个跳的域名的判断.不符合就简单的跳到首页,因为?号会导致服务尝试查询解析,所以就不用了.还是用hash吧.

复制代码

代码如下:

使用方式如下.使用js生成的一个退出链接,点击退出成功再会退出当前的这个页面.这样这个目的就达到了.
+ ' <a href="http://bbs.qidizi.net/member.php?mod=logging&action=logout&formhash=' +json['formHash']+ '&referer=/referer.htm' +escape('#') +escape(location).replace(/%/g, '%_')+ '" target="_self">退出</a>'
ok,经过测试.此方案工作正常

上一篇：Discuz x2.5 伪静态规则成功实现

栏目：discuz

下一篇：discuz x 主题js与jQuery冲突的解决方案

本文标题：discuz不修改代码达到允许referer跳转到同顶级域名的解决方案

本文地址：https://www.xiuzhanwang.com/a1/discuz/12884.html

更多discuz

discuz

discuz不修改代码达到允许referer跳转到同顶级域名的解决方案

您可能感兴趣的文章

阅读排行

本栏相关

随机阅读