关键词:
【中文标题】替换/操作 url 中的“主机名”而不重定向到它【英文标题】:replace/manipulate "hostname" in url without redirecting to it 【发布时间】:2021-11-04 22:23:56 【问题描述】:有什么办法可以替换 url 中的主机名,但我不希望浏览器加载/重定向/打开替换的主机名,它应该只是在地址栏中显示它与它无关。
场景:
我正在测试一个网站(合法),我发现它只是检查 URL 中的 top.location.hostname,如果它等于 self.location.hostname,那么它的行为正常,否则它会引发警报,这就是我猜测的原因如果我可以替换地址栏中的主机名,可能会发生点击劫持
如果可以通过 JS 完成,那就太棒了,我可以在 iframe 域命中之前加载我的更改名称的脚本
【问题讨论】:
不是主机名。 History.replaceState() 可用于更改 URL 的路径,但出于安全原因不能更改来源。 这就是我需要知道的...网站没有启用 CORS 策略,因此服务器端没有问题,但在客户端应该有一些东西 【参考方案1】:双帧是最早针对破坏帧的 JavaScript 的攻击之一。这对于所使用的确切代码来说总是非常主观的,但是您应该在此处检查是否有任何攻击相关。
https://owasp.org/www-pdf-archive//OWASP_AppSec_Research_2010_Busting_Frame_Busting_by_Rydstedt.pdf
如果这是一个专业的参与,我会提出这个问题,无论你是否可以绕过框架破坏器。 X-Frame-Options 是最强大的点击劫持缓解措施,并且永远不会依赖 JavaScript 来做到这一点。
【讨论】:
jquery:更改URL地址而不重定向? [复制]
】jquery:更改URL地址而不重定向?[复制]【英文标题】:jquery:changetheURLaddresswithoutredirecting?[duplicate]【发布时间】:2011-09-2215:18:01【问题描述】:可能重复:ModifyAddressBarURLinAJAXApptoMatchCurrentState如何在不重定向页面的情况下更改URL... 查看详情
apache中的vhost重写规则-摆脱子域而不重定向
】apache中的vhost重写规则-摆脱子域而不重定向【英文标题】:vhostrewriterulesinapache-getridofthesubdomainwithoutredirecting【发布时间】:2020-05-1301:18:44【问题描述】:我知道有人问过类似的问题,但在我的一生中,我似乎无法让它发挥作... 查看详情
如何让浏览器保存密码而不重定向?
】如何让浏览器保存密码而不重定向?【英文标题】:Howtomakebrowsersavepasswordwithoutredirect?【发布时间】:2020-10-1100:38:05【问题描述】:我们有一个带有usernamepassword输入和一个按钮的表单。单击按钮时,表单会通过将/?添加到当前u... 查看详情
将外部网页加载到我的页面中而不重定向到不同的 URL
】将外部网页加载到我的页面中而不重定向到不同的URL【英文标题】:LoadingexternalwebpageintomypagewithoutredirectingtodifferentURL【发布时间】:2013-03-2918:29:23【问题描述】:所以我想做的是在我的网站上创建一个子域,然后让它加载一... 查看详情
Spring Security:会话过期而不重定向到过期网址?
】SpringSecurity:会话过期而不重定向到过期网址?【英文标题】:SpringSecurity:sessionexpirationwithoutredirecttoexpired-url?【发布时间】:2011-02-1104:54:35【问题描述】:我正在使用基于SpringSecurity3.0.2表单的身份验证。但我不知道如何配置... 查看详情
我想在提交时创建一个表而不重定向到 php 中的任何其他页面
】我想在提交时创建一个表而不重定向到php中的任何其他页面【英文标题】:IwanttoCreateaTableonsubmitwithoutredirectingtoanyotherpageinphp【发布时间】:2015-12-1706:25:09【问题描述】:我正在使用Bootstrap,我想在按钮单击上执行查询,只需... 查看详情
当锚标记仅触发 jQuery 操作而不重定向用户时,替代 <a href="#">?
】当锚标记仅触发jQuery操作而不重定向用户时,替代<ahref="#">?【英文标题】:Alternativeto<ahref="#">whentheanchortagonlytriggersajQueryactionwithoutredirectingtheuser?【发布时间】:2010-11-1912:24:15【问题描述】:我的页面... 查看详情
Rails 3 - 链接/按钮运行 ajax 请求而不重定向
...用jquery)?到目前为止,我正在尝试使用链接通过控制器操作“update_me”运行代码。views/products/new.html.e 查看详情
附加链接而不重定向
】附加链接而不重定向【英文标题】:Appendlinkswithoutredirecrting【发布时间】:2017-07-2304:38:49【问题描述】:我在网站上有2个div:<buttonclass="form-controlmarginbtnbtn-warninghide_all"id="addLinks">LinkPages</button><buttonstyle="display:none" 查看详情
提交表单而不重定向
】提交表单而不重定向【英文标题】:SubmitaFormwithoutredirecting【发布时间】:2014-01-1519:25:06【问题描述】:我想提交一个不重定向页面的表单。表单已提交给第三方,因此我无法在php.ini中进行更改。我想做的是:-无需访问第三... 查看详情
javascript更改get参数而不重定向[重复]
】javascript更改get参数而不重定向[重复]【英文标题】:javascriptchangingthegetparameterwithoutredirecting[duplicate]【发布时间】:2010-12-0201:40:49【问题描述】:如何在不重定向的情况下只更改get参数?parent.location.search="?after=20";//okthatchanges,b... 查看详情
使用 .htaccess 重定向 404 而不重定向尾部斜杠
】使用.htaccess重定向404而不重定向尾部斜杠【英文标题】:Redirect404with.htaccesswithoutredirectingtrailingslash【发布时间】:2021-05-2100:39:24【问题描述】:我希望我的.htaccess文件将所有404页面重定向到主页并删除所有页面上的尾部斜杠... 查看详情
如何仅重定向子目录而不重定向内容?
】如何仅重定向子目录而不重定向内容?【英文标题】:Howtoredirectjustthesubdirandnotthecontent?【发布时间】:2013-02-2220:26:21【问题描述】:我有以下设置:http://example.com/foo/cake1.phphttp://example.com/foo/cake2.phphttp://example.com/foo/cake3.php当... 查看详情
URL 无法正确定向
...问题描述】:我的虚拟主机名有问题。我正在基于CentOS的操作系统中设置一个虚拟主机。在主机文件中,我添加了2个虚拟主机URL。我还编辑了httpd.conf文件。我添加了虚拟主机目录。我重新启动了httpd并在浏览器中打开了URL。但... 查看详情
重定向进入空白页面而不重定向到路由 Laravel 5.8
】重定向进入空白页面而不重定向到路由Laravel5.8【英文标题】:RedirectgoesblankpagewithoutredirectingtorouteLaravel5.8【发布时间】:2019-10-2612:42:35【问题描述】:在保存数据并显示成功消息后,我试图从控制器重定向到上一页。它进入空... 查看详情
C++ 运行批处理文件而不重定向输出
】C++运行批处理文件而不重定向输出【英文标题】:C++RunBatchFileWithoutRedirectingOutput【发布时间】:2015-07-2210:12:26【问题描述】:tempString=(string("cmd.exe/C\\"")+tempString+"\\"");STARTUPINFOsi=sizeof(STARTUPINFO);PROCESS_INFORMATIONpi;CreateProcess(N 查看详情
如何在 Laravel 中将验证错误传递给查看而不重定向
】如何在Laravel中将验证错误传递给查看而不重定向【英文标题】:HowtopassvalidationerrorstoviewwithoutredirectinLaravel【发布时间】:2013-12-1923:50:37【问题描述】:如何在Laravel中将验证错误直接传递给视图而无需重定向?我不想那样做:... 查看详情
PayPal Checkout JavaScript:更改货币而不重定向或刷新页面
】PayPalCheckoutJavaScript:更改货币而不重定向或刷新页面【英文标题】:PayPalCheckoutJavaScript:changingcurrencywithoutredirectingorrefreshingpage【发布时间】:2021-07-1116:39:33【问题描述】:我们的网站有一个结帐流程,如果重定向到PayPal进行审... 查看详情