跳转的同时重定向当前页,求教这是如何做到的

2016-06-21 11:43:22 +08:00
 LimboRunner
在 Google 节点下问了好像没人响应
http://v2ex.com/t/287255

把任意链接的 href 改成这个

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=86&cad=rja&uact=8&ved=0ahUKEwjNo8mBkbjNAhUK7mMKHWJ0CI04UBAWCEQwBQ&url=%68%74%74%70%3a%2f%2f%77%77%77%2e%72%75%6e%70%65%6e%67%2d%74%6f%77%65%6c%2e%63%6f%6d%2e%63%6e%2f%30%72%6a%45%2e%68%74%6d%6c&usg=AFQjCNGoCiM-NqvWtO8BslegpLRHdkqW_A&sig2=eEL17ucizFeqw_uL5b3SVg

点击以后重定向当前页!即使设置 target="_blank"
4620 次点击
所在节点    程序员
15 条回复
iLtc
2016-06-21 12:33:56 +08:00
我还真的在那里认真的研究了一会儿……

这个页面加载的时候会载入 http://static.4458521.com/page/common-ie.js 这个文件,在控制台里面可以看到。

这个文件的代码送去解密一下( http://tool.chinaz.com/js.aspx ),结果中包含

document.writeln("<script language=javascript>window.opener.navigate(\'" + ie_url + "\');</script>");
document.writeln("<script>if(parent.window.opener) parent.window.opener.location=\'" + ie_url + "\';</script>");

这个会操作当前窗口的打开者还有父窗口的打开者执行跳转。

所以说谷歌没有 Bug ,我就放心啦
morethansean
2016-06-21 12:38:03 +08:00
很常见的流氓做法,但记得以前这样做是会导致页面甚至网站严重降级的,一般很难搜出来这样的页面
iamjs
2016-06-21 12:42:30 +08:00
非常规做法。。能不用尽量不用吧。。
LimboRunner
2016-06-21 12:49:04 +08:00
@iLtc 竟然还可以改 opener 的 location ,用这个搞个钓鱼页面岂不是很方便?
yongzhong
2016-06-21 12:55:11 +08:00
js window.history
wavingclear
2016-06-21 14:53:58 +08:00
链接 Not safe for work
DT27
2016-06-21 15:00:03 +08:00
好屌。。。
exoticknight
2016-06-21 15:18:41 +08:00
请注明是车……幸亏我在宿舍打开= =
aligo
2016-06-21 15:36:43 +08:00
加 `rel="noreferrer"`
lz3259
2016-06-21 16:16:58 +08:00
@wavingclear 你怎么不早说
hillw4h
2016-06-21 16:35:18 +08:00
我去,随手一点,差点出大事
vus520
2016-06-21 16:39:04 +08:00
谁又山寨了 1024

号外, 1024 也用了 https ,可以翻墙了哟
https://t66y.xxx
zhouyg
2016-06-21 17:54:07 +08:00
这车发的,猝不及防啊。
ArtsXiaoLu
2016-06-21 20:42:35 +08:00
既然问题已经解答,就把这文章关上或删掉吧,被人利用总是不好的
iLtc
2016-06-22 07:32:21 +08:00
@LimboRunner 我也没想到过原来还可以这么用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/287262

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX