这是一个创建于 3168 天前的主题,其中的信息可能已经有所发展或是发生改变。
百度、谷歌、知乎、 mozilla 、 duckduckgo 等等,对链接都有加重定向,点击链接往往要经过中间网址跳转一遍才能再跳到目标网址,这些网站为什么这么做?
如果是为了分析统计用户行为,为什么要用重定向这种延迟网页显示,严重影响用户浏览体验的方式,而不用 javascript 之类来统计?(抱歉我对 web 开发不太了解,只是感觉应该能实现)而且连 mozilla 和 duckduckgo 这些号称注重用户隐私的网站都这么做,这是为什么?
如果是为了分析统计用户行为,为什么要用重定向这种延迟网页显示,严重影响用户浏览体验的方式,而不用 javascript 之类来统计?(抱歉我对 web 开发不太了解,只是感觉应该能实现)而且连 mozilla 和 duckduckgo 这些号称注重用户隐私的网站都这么做,这是为什么?
5 条回复 • 2016-03-23 18:21:47 +08:00
 |
1
helone 2016-03-21 17:29:39 +08:00
我知道的有
- 防止群发外链 - 提醒用户已跳出 - 随时封禁任何网址 |
 |
2
w88975 2016-03-21 17:32:51 +08:00
1.对链接的点击进行统计
2.检查链接的安全性,防止钓鱼网站 3.隐藏真实链接,防止爬虫爬取作为自己的内容 JS 是无法实现获取客户端的一些敏感信息的 而且这种重定向可以一个连接搞定所有需求 |
 |
3
alansalexer 2016-03-21 20:12:20 +08:00  1
再补充一个:
统一清除 HTTP referer header |
 |
4
Jacklee 2016-03-21 21:40:22 +08:00
@alansalexer 请问下,清除这个的用意是?
|
|
5
alansalexer 2016-03-23 18:21:47 +08:00
@Jacklee 可能这个需求不是那么显而易见...
举个例子,假设一个网页的 URL 是这样的: http://www.xxx.com/someapp?token=blabla&email=foobar 而这个页面上,有一个外链 http://www.yyy.com/ 用户点击外链,到达 yyy.com 的时候, referer 中会携带有他在 xxx 的 token 和 email , yyy.com 也能在服务器 log 中发现这一信息。假如 yyy.com 累积的数据足够多,那就会给 xxx 带来一定隐患。 如果对数据隐私要求很高,那么这个隐患就可能成为整个系统安全中最短的木板,就应当避免。 如果对隐私性要求没那么高,同时保证 get 参数里不出现什么敏感的信息,那就可以不必在意。 |
Select Language