Re: [問題] [js]反盜連語法

看板Ajax作者DrGod (跪求水桶)時間16年前 (2009/05/06 13:36)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串2/2 (看更多)

※ 引述《philip1212 (落榜生)》之銘言： : 最近再研究反盜連,但總是道高一尺,魔高一丈 : 以下是我原始的語法 : <script language="JavaScript"> : if(document.referrer.indexOf('我論壇網址')>-1) {} : else {alert('GO AWAY THIEF'); : window.location = "我論壇網址";} : </script> : 但是卻發生了問題 : 先解釋一下我的網頁 : A.有很多html檔,彼此互連 : B.放在免費的網頁空間,偶爾被砍,所以會搬來搬去.(也就是網址不固定) : 現在我遇到的問題是,如果我在每頁都加入上面的語法,點進去後,網頁之間會無法互連 : 如果我在上面的判斷裡加上我申請空間的網址,那變成我如果要換空間的時候 : 要改所有html頁面的內容. : 我的想法是如果有個函數能找到放置這些檔案的空間的位址,那問題就解決了 : (可是我不知道是否有這函數) : 直接把某參數定義成空間位址帶入判斷式內就搞定 : 亦或是有更好的方法? : 請各位高手指點Orz 1. 你的所有html檔都在一個空間裡，有時會換空間 2. 還是分散在多個空間裡，各個空間都會不定時換如果是1. document.location.host 可以獲取html檔所在空間的hostname 如果是2. 就把所有的許可hostname放在一個陣列裡面用回圈確認這種方法很容易被繞過如果有一個 thief.php?u=你的論壇網址就可以繞過更好一點的做法是獲取 document.referrer中的hostname進行比較另外這種方法只能避免被支持js的瀏覽器訪問對于cms的自動採集系統根本無效 -- 測測你的反應速度 http://www.numino.net/cs/szfys.asp -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.139.116.52