a标签跳转新地址无法访问,但手动输入新地址可以访问

问题描述

  • 最近遇到一个有意思的问题,项目中有一个地方,点击需要跳转到一个新的域名地址
  • 笔者使用a标签做跳转,跳是跳过去了,可是跳过去以后,反而打不开了,显示403佛伯乐
  • 蛤?

大致这样的代码:

js 复制代码
<a href="http://abcdefg.com" target="_blank">点击跳转</a>

原因分析

  • 既然跳过去出问题,那么猜测是另外一个项目做了拦截
  • 于是就去问问之前负责过http://abcdefg.com这个项目的同事
  • 被告知:
  • 为了安全考虑,对document.referrer进行了拦截判断(前后端均可拦截操作)
  • developer.mozilla.org/zh-CN/docs/...
  • 了解,既然直接跳过去,会把referrer带着,那么就想办法,不带着就行了

4种解决方案

from

推荐下面的解决方案三

html 复制代码
<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>from</title>
    <!-- 解决方案一 禁内容referrer -->
    <!-- <meta name="referrer" content="never"> -->

    <!-- 解决方案二 不带着referrer -->
    <!-- <meta name="referrer" content="no-referrer"> -->
</head>

<body>
    <!-- 解决方案三 a标签加rel属性控制 -->
    <a href="http://127.0.0.1:5502/referrer.html" target="_blank" rel="noopener noreferrer">点击跳转</a>

    <!-- 解决方案四 换成window.open并注入js执行代码 -->
    <!-- <button>点击跳转</button>
    <script>
        let btn = document.querySelector('button')
        btn.onclick = () => {
            window.open('javascript:window.name;', `
                <script>location.replace("http://127.0.0.1:5502/referrer.html")<\/script>
            `)
        }
    </script> -->
</body>

</html>

referrer

html 复制代码
<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>referrer</title>
</head>

<body>
    <h2></h2>
    <script>
        let referrer = document.referrer
        let h2 = document.querySelector('h2')
        if (referrer) {
            h2.innerHTML = '不允许从别的地方跳转过来访问'
        } else {
            h2.innerHTML = '欢迎直接访问'
        }
    </script>
</body>

</html>

可以用vscode的插件live serve跑一下两个html文件,效果更佳

referrer的用处

  • document.referrer这个字段记录了,项目是怎么被打开的(是直接浏览器地址栏打开,还是从某个地方跳转过来打开的)
  • 可以统计访问源,或做一些控制,或者可以返回到访问源

A bad pen is better than a good memory...

相关推荐
真的很上进36 分钟前
如何借助 Babel+TS+ESLint 构建现代 JS 工程环境?
java·前端·javascript·css·react.js·vue·html
噢,我明白了4 小时前
同源策略:为什么XMLHttpRequest不能跨域请求资源?
javascript·跨域
sanguine__4 小时前
APIs-day2
javascript·css·css3
关你西红柿子4 小时前
小程序app封装公用顶部筛选区uv-drop-down
前端·javascript·vue.js·小程序·uv
济南小草根5 小时前
把一个Vue项目的页面打包后再另一个项目中使用
前端·javascript·vue.js
小木_.5 小时前
【python 逆向分析某有道翻译】分析有道翻译公开的密文内容,webpack类型,全程扣代码,最后实现接口调用翻译,仅供学习参考
javascript·python·学习·webpack·分享·逆向分析
Aphasia3115 小时前
一次搞懂 JS 对象转换,从此告别类型错误!
javascript·面试
m0_748256566 小时前
Vue - axios的使用
前端·javascript·vue.js
m0_748256346 小时前
QWebChannel实现与JS的交互
java·javascript·交互
胡西风_foxww6 小时前
【es6复习笔记】函数参数的默认值(6)
javascript·笔记·es6·参数·函数·默认值