#apache #google-chrome #redirect
#apache #google-chrome #перенаправление
Вопрос:
Я просто замечаю, если мы добавляем «@anydomain.com » на любой URL-адрес Chrome (а также FF) перенаправляет пользователя на добавленные домены.
Например:
http://www.google.com@facebook.com / — Перенаправит на facebook.com http://www.facebook.com@google.com / — Перенаправит на google.com
Я хотел бы запретить это на своем веб-сайте, кто-нибудь знает что-нибудь об этом?
Заранее спасибо!
-Б.Дж.
Добавление дополнительной информации: если я попытаюсь добавить ‘/’ перед ‘@’, вот так:
http://www.google.com/@facebook.com/
Затем Google выдает мне страницу 404, которая не найдена… Но мой сайт по-прежнему перенаправляет с помощью ‘/’
Комментарии:
1. Если вы имеете в виду, что хотите предотвратить, например, перенаправление, подобное
http://www.mydomain.com@evildomain.com/, вы не можете — перенаправление происходит, даже не касаясь вашего сервера.2. Я вижу @EdCottrell … Что делать, если у меня есть URL-адрес, подобный этому: mydomain.com/@evildomain.com Обратите внимание, что я добавил ‘/’ прямо перед ‘@’.. Затем он попадает на мой сервер, верно? Поскольку я вижу, что facebook и Google дают мне страницу 404, которая не найдена, но мой сервер все еще перенаправляет… Любой намек, как это предотвратить? Спасибо!
3. В этом сценарии оно не должно перенаправляться. У вас есть правило в .htaccess или что-то в фреймворке, которое это делает.
Ответ №1:
Символ @ используется как часть схемы URI для входа пользователей на сайт. Если вы заметили, как только вы нажмете, он скажет: «Вы собираетесь войти в систему Facebook.com с именем пользователя…» Это часть протокола HTTP. Вы действительно ничего не можете с этим поделать.
Прочитайте : http://en.wikipedia.org/wiki/URI_scheme
Комментарии:
1. Я так не думаю.. Я не понял, когда вы говорите «Вы собираетесь войти в систему Facebook.com с именем пользователя » Какое имя пользователя? Я не видел ничего подобного…
Ответ №2:
Я это исправляю. Проблема заключалась в конфигурации Apache, постоянное перенаправление, которое я должен перенаправлять с HTTP на HTTPS, имело неправильный шаблон, в нем отсутствовала последняя косая черта ‘/’.
Итак, при доступе: http://mydomain.com/@anotherdomain.com это было перенаправление на https://mydomain.com@anotherdomain.com без последней косой черты, а поведение браузера по умолчанию заключалось в перенаправлении на anotherdomain.com даже не попав на мой сервер.
Речь шла только о добавлении косой черты в предложении перенаправления, которое у меня есть. Перенаправление постоянное https://mydomain.com /