1
helone 2016-03-21 17:29:39 +08:00
我知道的有
- 防止群发外链 - 提醒用户已跳出 - 随时封禁任何网址 |
2
w88975 2016-03-21 17:32:51 +08:00
1.对链接的点击进行统计
2.检查链接的安全性,防止钓鱼网站 3.隐藏真实链接,防止爬虫爬取作为自己的内容 JS 是无法实现获取客户端的一些敏感信息的 而且这种重定向可以一个连接搞定所有需求 |
3
alansalexer 2016-03-21 20:12:20 +08:00 1
再补充一个:
统一清除 HTTP referer header |
4
Jacklee 2016-03-21 21:40:22 +08:00
@alansalexer 请问下,清除这个的用意是?
|
5
alansalexer 2016-03-23 18:21:47 +08:00
@Jacklee 可能这个需求不是那么显而易见...
举个例子,假设一个网页的 URL 是这样的: http://www.xxx.com/someapp?token=blabla&email=foobar 而这个页面上,有一个外链 http://www.yyy.com/ 用户点击外链,到达 yyy.com 的时候, referer 中会携带有他在 xxx 的 token 和 email , yyy.com 也能在服务器 log 中发现这一信息。假如 yyy.com 累积的数据足够多,那就会给 xxx 带来一定隐患。 如果对数据隐私要求很高,那么这个隐患就可能成为整个系统安全中最短的木板,就应当避免。 如果对隐私性要求没那么高,同时保证 get 参数里不出现什么敏感的信息,那就可以不必在意。 |