location.href
来获取浏览器地址栏中存在的完整URL。需要提供更多细节的是,我们的服务有一个JS文件,将包含在我们客户的网站中。因此,这个JS文件将生成申请人的完整URL。
我认为这个URL可能是之前重定向到真实域名的URL,但是我应该如何防止这个操作?
生成iframe的src属性链接的JS代码行是:
'http://sd.domain.ir/index.php?r=' + Math.floor(Math.random() * (100000000 - 0 + 1)) + 0 + '&ref=' + ((window.btoa) ? btoa(location.href) : 'ie') + '&responsive=' + ((document.querySelector('meta[name="viewport"][content*="width=device-width"]')) ? 'yes' : 'no') + '¶ms='
申请人UA示例:
Mozilla\/5.0(Linux; U; Android 4.3; en-us; HUAWEI G620-L72 Build\/HuaweiG620-L72)AppleWebKit\/534.24 (KHTML, like Gecko)Version\/4.0 Mobile Safari\/534.24 T5\/2.0 bdbrowser\/6.1.0.4
Mozilla\/5.0(Linux; U; Android 4.4.3; en-ae; HTC_One Build\/KTU84L)AppleWebKit\/534.30 (KHTML, like Gecko)Version\/4.0 Mobile Safari\/534.30
Mozilla\/5.0(Linux; U; Android 4.3; en-us; GT-I9300 Build\/JSS15J)AppleWebKit\/534.30 (KHTML, like Gecko)Version\/4.0 Mobile Safari\/534.30
...
有时会出现由 location.href
生成的奇怪URL,我不知道原因。例如:
但是location.href
返回的URL如下:
http://www.google.com/search?site=&source=hp&q=%E7%88%B1%E5%9B%BE%E7%BD%91&btnI
location.href
获取其当前URL并将其发送到服务器。最后,服务器将使用接收到的URL生成日志。 - Hossein Shahsahebisomething.com
发送这个不相关的 URL 作为它的href
。但是引用者在我们的请求 URL 中不存在。这对诊断问题有任何影响吗? - Hossein Shahsahebi