假設我在一個https://www.example.com. 我可以在使用網站時更改地址欄URL以顯示嗎?https://www.google.comhttps://www.example.comJavaScript
前任:
我在https://www.example.com網站上,但是如果我想http://www.google.com在地址欄中顯示不同的 URL 怎么辦?是否可以?
只是基于學習目的詢問資訊安全。
uj5u.com熱心網友回復:
不,這將是一個安全風險,如果任何網站可以讓用戶覺得它實際上是在任何其他網站上。如果允許,網路釣魚會容易得多。
您能做的最好的事情是history.pushState(或.replaceState),它具有以下合理限制:
新 URL 可以是與當前 URL 同源的任何 URL。
或者,當然,您實際上可以通過分配 to 重定向到其他網站location.href。
可以撰寫一個瀏覽器擴展來調整瀏覽器的內部結構,以便它顯示您想要的任意文本而不是實際的當前頁面,但是這樣的東西必須由用戶故意安裝。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/424289.html
標籤:javascript 安全 网址