discuz不修改代码达到允许referer跳转到同顶级域名的解决方案

查看了discuz的drerferer方法.发现它不允许跳转到不同子域名的跳转,下面与大家分享下使用一个不变动的方式来增加跳转功能,感兴趣的朋友可以参考下哈
查看了discuz的drerferer方法.发现它不允许跳转到不同子域名的跳转.
如果想跳转,可以修改这个方法,允许.但是这样处理会在以后升级时,又得要修改.比较麻烦.
再想一下,discuz这样处理,简单的个人理解,就是假设有人想干干事.那在某个位置放置一个跳转到其它网站上的url,然后再把这个网站仿得跟之前使用的那个"正版"网站一样,就可以达到骗取密码之类的目的了.所以这是比较危险.或者这个方式还有更加多的利用.所以.它做了这个防止.
现在我要说的是使用一个不变动的方式来增加跳转功能.

在discuz的根目录下放置一个:referer.htm文件.内容如下,主要是为了能跳过去.且在这个文件中做一个跳的域名的判断.不符合就简单的跳到首页,因为?号会导致服务尝试查询解析,所以就不用了.还是用hash吧.

代码如下:

<script>
/* by qidizi: discuz 不允许跳转到其它域名,现使用js处理,减少修改的工作量,允许跳到同顶域--不能跳到其它域,防止仿站之类的欺骗*/
(function(){
var topDomain = location.host.split('.');
topDomain = topDomain[topDomain.length-2]+'.'+topDomain[topDomain.length-1];
if (location.hash.length < 3) return location = 'http://' +location.host + '/';
var referer = unescape(location.hash.replace(/#/g, '').replace('%_', '%'));
if (new RegExp('^http\\:\\/\\/([^\\/]+\\.)?' +topDomain+ '\\/', 'i').test(referer)) {//同top domain
location = referer;
} else {
location = 'http://' +location.host + '/';
}
})();
</script>

使用方式如下.使用js生成的一个退出链接,点击退出成功再会退出当前的这个页面.这样这个目的就达到了.
+ ' <a href="http://bbs.qidizi.net/member.php?mod=logging&action=logout&formhash=' +json['formHash']+ '&referer=/referer.htm' +escape('#') +escape(location).replace(/%/g, '%_')+ '" target="_self">退出</a>'
ok,经过测试.此方案工作正常
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

一、环境要求: Discuz x3.2 UTF8源码安装,服务器环境满足discuz的安装条件之外, 站点须支持 https,否则mip组件将无法使用(主要是组件的要求) 。 二、安装步骤: 1、 安装官方 x3.2版本。 2、登陆后台,开启手机版 3、安装mip模板,先备份手机版模板文件t
discuzx3.2微社区无法发贴回复,提示:来路不正确的处理方法 从即日起,打通版微社区域名已经由原来的 wsq.discuz.qq.com 切换为 wsq.discuz.com,请访问微社区出问题站点及时更新接口插件 1、首先请访问接口插件地址,并下载安装最新版本 http://addon.disc
discuz手机版 图片缩略图大小设置/修改清晰度 \template\default\mobile\forum\discuzcode.htm和 \template\default\touch\forum\discuzcode.htm 找到discuzcode.htm文件,搜索200会有两处代码如下 function imagelist($attach) { global $_G; $attach[refch
打开template\default(默认使用的模版)\forum的forumdisplay_list.htm 文件,查找 {lang like}: !{if $thread[recommends]}$thread[recommends]!{else}0!{/if} 替换为 人气: !{if $thread[isgroup] != 1}$thread[views]!{else}0!{/if}
Discuz! X2.5 积分充值成功、支付宝支付到账,但返回信息为Access Denied,解决方案 支付宝充值后返回信息 Access Denied ,可以通过下面方法进行修改。 找到文件 \source\class\discuz\discuz_application.php 查找代码: $_GET[handlekey]= !empty($_GET[h
discuz上传图片时提示错误:Upload Error:521 的处理方法 1.首先确认要上传的图片大小小于2M。 2.其次检查一下图片宽度要小于3000px。