第三方是302重定向到我的网站,如何停止?
编辑: 也许是我的问题的更好的TL; DR版本(我的大脑有点捣碎)... 要么(理想情况下):我可以检测出带有下域302重定向的转介网址吗? 或者:我可以检测到302重定向用于访问我的网站吗? 编辑2(来自建议): request.urlreferrer在这种情况下不起作用,它可以简单地返回" 恶意网站出现在Google中. Google中的链接指向www.maliciouswebsite.com-但是,当您单击链接时,您将发送到www.mywebsite.com. . 所以人们谷歌"恶意韦斯特人",找到通往mywebsite的路.我在Maliciouswebsite.com上进行了DNS检查,并已将302转移到mywebsite.com. 我要做的是"如果请求是Maliciouswebsite.com发送的302重定向 - 请勿显示我的网站. 我需要一种识别请求以某种方式起源于恶意网站的方法. 希望这是有道理的!? 解决方案 我假
2 2024-04-23
编程技术问答社区
在FireFox/Chrome中无法通过302重定向读取cookies,但在IE中可以使用
我正在打破头,以找出一个特定问题(在Firefox和Chrome中).我花了很多时间尝试修复此问题,我终于想到了为这里的专家创建一个实时演示,以研究这个问题. (希望它能有所回报) 我有两个域 www.nkmekal.com and www.incessantcoding.com 请使用Firefox/Chrome复制问题: 步骤1: 浏览 http://www.nkmekal.com/createcookel.com/createcookie.aspx 页面只是创建一个cookie.以下是创建cookie的代码: // In On_Load of nkmekal.com/createCookie.aspx HttpCookie cookie = new HttpCookie("DisCookie"); cookie.Value = "djdjd77676ydjdndgdidjkdnhf"; cookie.HttpOnly
10 2024-04-22
编程技术问答社区
HTTP Builder/Groovy-lost 302(重定向)处理?
我在这里阅读 /handlers.html "如果响应发送重定向状态代码的情况,则Apache HTTPClient在内部进行处理,默认情况下,它只会通过将请求重新列为新URL来遵循重定向.遵循302个响应." 当我简单地使用get()或post()方法而无需闭合时,这似乎很好. 但是,当我使用关闭时,我似乎失去了302处理.有什么办法可以自己处理吗?谢谢你 P.S.这是我的日志输出,显示它是302响应 [java] FINER: resp.statusLine: "HTTP/1.1 302 Found" 这是相关代码: // Copyright (C) 2010 Misha Koshelev. All Rights Reserved. package com.mksoft.fbbday.main import groovyx.net.http.ContentType import java.util.logging.Level import ja
4 2024-04-04
编程技术问答社区
302重定向在浏览器中的保存时间是多久?
由于我们的Web服务器的配置错误,主要域将302重定向到新位置.我们解决了这个问题.清空浏览器缓存时,现在一切正常. 对于"普通"客户端的 不空的缓存:302重定向在浏览器中保存了多长时间? 我正在寻找每个主要浏览器(Chrome,Firefox,Safari,Opera,Edge,IE 12)的特定高速缓存时间(如果有). 解决方案 除非Web服务器还返回A Cache-Control或Expires标头,否则根本不应该缓存.根据 在不同的URI下,请求的资源暂时存在.由于可能有时会更改重定向,因此客户应继续使用请求-URI作为将来的请求.只有通过缓存控制或到期标头字段表示,此响应才能缓存. 其他解决方案 Jon Lin引用的标准在这里使用"应该",即不那么强因为在RFC Lingo中"必须" .这不仅是理论上的差异; Cloudflare,例如, dis 缓存重定向: 如果没有提供缓存标头(没有缓存控制或有效期),并且 URL是可缓存的(.jpg
12 2024-04-04
编程技术问答社区
HttpResponse代码302
我正在使用Simulator BB8900.我试图连接到URL并获得响应代码302.这是什么意思? 这是我的代码片段: import javax.microedition.io.Connector; import javax.microedition.io.HttpConnection; ..... connection = (HttpConnection)Connector.open(url); responseCode = connection.getResponseCode(); 解决方案 http 302是"临时重定向" .您需要处理. 根据标准,如果您得到302响应,则响应将包含带有重定向的"位置"标头字段: Client request: GET /index.html HTTP/1.1 Host: www.example.com Server response: HTTP/1.1 302 Found Location: http://www.red
22 2024-03-31
编程技术问答社区
backbone.sync获取所有响应的错误状态代码
最后,我想捕获302错误并将其重定向到我的登录页面,但是现在xhr.status获得了200. 的状态代码. 这是我当前的代码: parentSyncMethod = Backbone.sync Backbone.sync = (method, model, options) -> old_error = options.old_error options.error = (xhr, text_status, error_thrown) -> if(xhr.status == 302) window.location.replace('http://localhost:8080/login') else old_error?(xhr, text_status, error_thrown) parentSyncMethod(method, model, options) 基本上,我认为问题是当前的网页丢弃了200个错误,
14 2024-03-26
编程技术问答社区
在backbone.js的同步方法中抓取302错误,然后重定向。
我想做的是捕获302错误,这意味着用户未登录,然后将用户重定向到网站的登录页面.这是我的backbone.js同步现在覆盖: parentSynchMethod = Backbone.sync Backbone.sync = (method, model, success, error) -> try parentSynchMethod.apply(Backbone, arguments) catch error window.location.replace("http://localhost:8080/login") 肯定发生了302错误,当我使用Google Chrome检查页面时,我可以在网络视图中看到它.但是,当我设置一个断点时,它永远不会进入捕获量,并且错误参数不确定.这是因为302不是一个真正的错误(当我查看响应状态时,它是黄色的,而不是通常的红色,或者是在某个地方弄乱代码. 解决方案 当Ajax请求返回错误条件(是的,302是错
0 2024-03-26
编程技术问答社区
什么类型的HTTP重定向用于登录?
当他们尝试登录自己的主页时,我目前正在将用户重定向到登录页面. 例如:http://www.goals.com/login.php?from=%2Fhome.php 不幸的是,我还被告知302重定向会受伤,这种类型的重定向显示为302.这是此类重定向的正确HTTP状态代码,还是有更好的练习我应该是以下? 解决方案 SEO是否受密码保护不重要.爬行者无法登录查看内容,因此您的担心是毫无意义的.
6 2024-03-20
编程技术问答社区
如何使用谷歌应用脚本获取wordpress管理页面?
我需要在WordPress博客管理区域内获取页面.以下脚本: function fetchAdminPage() { var url = "http://www.mydomain.invalid/wp/wp-admin/wp-login.php"; var options = { "method": "post", "payload": { "log": "admin", "pwd": "password", "wp-submit": "Login", "redirect_to":"http://www.mydomain.invalid/wp/wp-admin/edit-comments.php", "testcookie": 1 } }; var response = UrlFetchApp.fetch(url, options); ... } 无错误
Httpclient 4,错误302。如何重定向?
我想访问一个首先需要(tomcat服务器)身份验证的站点,然后使用POST请求登录,并保留该用户以查看网站的页面.我使用httpclient 4.0.1 第一个身份验证效果很好,但始终抱怨此错误的登录效果不佳:" 302暂时移动" 我保留了cookie,我保持上下文,但什么都没有.实际上,似乎登录起作用,因为如果我编写错误的参数或用户||密码,我会看到登录页面.因此,我猜什么是无效的是自动重定向. 遵循我的代码,它总是抛出ioexception,302: DefaultHttpClient httpclient = new DefaultHttpClient(); CookieStore cookieStore = new BasicCookieStore(); httpclient.getParams().setParameter( ClientPNames.COOKIE_POLICY, CookiePolicy.BROWSE
6 2024-03-19
编程技术问答社区
重定向不工作的经典Asp网站
我托管的网站目前正在建设中,因此我试图将所有页面重定向到主页.我正在使用以下代码进行重定向: Response.Status = "302 Moved Temporary" Response.AddHeader "Location", "http://www.soundczar.com" Response.End() 但是,唯一能够正确重定向的浏览器是歌剧. Firefox,IE和Chrome无法重定向页面.上周我在另一个经典ASP网站上遇到了同样的问题.我将此代码放在页脚SSI的末尾.有什么建议吗? 解决方案 通过将页脚设置在页脚中,对于大多数浏览器而言,您可能为时已晚 - 您需要将其发送到标题中,并且到那时将已经发送标题.最好在输出任何页面输出之前处理条件. 如果您不能这样做,那么您需要缓冲整个页面,并在击中该条件时重定向之前清除缓冲区: Response.Buffer = True Other_Code_Here() If redirect_co
14 2024-03-16
编程技术问答社区
在Web Api控制器中使用重定向(HTTP 302 Found)。
由于某种原因,我遇到了很多麻烦,试图找出如何从控制器内部重定向到绝对URL. 我尝试了以下方法: this.Redirect("/assets/images/avatars/profile.jpg"); 但我得到一个例外 抛出的异常:'System.UriformAteCeption'system.dll 其他信息:无效的URI:无法确定URI的格式. 我在这里看到的其他所有答案似乎都无法使用.我正在使用Web API和MVC 5. 解决方案 使用Redirect,您需要发送有效 URI.在您的情况下,如果您只想返回relative URI,则必须告诉URI class: public IHttpActionResult Get() { return Redirect(new Uri("/assets/images/avatars/profile.jpg", UriKind.Relative)); } 其他解决方案 在.NET
4 2024-03-16
编程技术问答社区
MVC永久使用HTTP到HTTPS的重定向方式,并在开发环境中关闭。
我从注意,我将重定向到ISSEXPRESS 44300端口的部分删除,因为我想在没有HTTPS的Dev Box上使用II7.5. public class CustomRequireHttpsFilter : RequireHttpsAttribute { protected override void HandleNonHttpsRequest(AuthorizationContext filterContext) { // The base only redirects GET, but we added HEAD as well. This avoids exceptions for bots crawling using HEAD. // The other requests will throw an exception to ensure the correct
6 2024-03-14
编程技术问答社区
ASP.NET MVC 5 [Authorize]属性在浏览器中生成登录弹窗,而不是重定向到302登录页面
我以前从未见过这种情况:我已经装饰了一个具有[Authorize (Roles = "Admin"]属性的控制器,而是通过302重定向将未注册/未签名的用户发送到登录视图,而Javascript生成的登录提示出现在Chrome浏览器中: 进入其凭据后,用户将出现401个错误.关于设置> 和 .config不会改变这种行为.我以前使用完全相同的控制器,参考库等创建了另一个项目,并且从未遇到过这种不希望的行为. 现在对我来说,盲目的地方很大,是是否有某种Owin冲突正在发生.为了在启动时观察我的应用程序的行为,我在app.UseCookieAuthentication()方法内创建了一个测试变量,并设置了一个断点.我在调试期间观察到该方法根本没有被调用(请参见下面的完整代码块): app.UseCookieAuthentication(new CookieAuthenticationOptions {
当<sessionState cookieless="AutoDetect" />被设置时,POST请求失败。
考虑以下情况: Web服务器正在运行带有的.NET应用程序. 客户正在使用简单的HttpWebRequest(无饼干)向其发布数据. 这个看似简单的情况会导致重大失败. 以来.NET无法确定请求代理(HttpWebRequest)是否支持Cookie,它会以302的302重定向到同一位置,响应以下位置: 在响应中名为AspxAutoDetectCookie的饼干 在转发位置中名为AspxAutoDetectCookie的查询参数 然后,请求代理应该请求新的位置,HttpWebRequest HttpWebRequest.当.net在查询字符串中看到AspxAutoDetectCookie时,它知道这是一个重新要求,并且可以通过查看name name AspxAutoDetectCookie是否在请求标题中来确定cookie是否得到支持. . 问题在于,大多数请求的代理
8 2024-03-09
编程技术问答社区
网站返回302而不是200
好吧,这个让我吓坏了. 我使用HTTP标头检查工具检查了我的网页的标题,并猜猜是什么. 在每个请求中,响应是302而不是200. domain.con www.domain.con http://www.domain.con 那么,我在这里错过了什么吗? 我没有以任何方式放置任何重定向. 那么,我的网站重定向在哪里?有安全孔吗? 更新:谷歌搜索时找到这个 解决方案 domain.com与www.domain.com - 这是重定向. 其他解决方案 您得到了这个,因为.net/iis将您的www.domain.com或domain.com重定向到www.domain.com/default.aspx,因此您获得了302的标题,然后获得200次.我认为这是设计的,但非常令人困惑. 其他解决方案 也许是这样的情况: 302找到 这是最受欢迎的重定向代码,但也是工业实践与标准相矛盾的一个例子. HTTP/1.0规范(RFC 1945)要求
10 2024-03-09
编程技术问答社区
为什么我的urlFetchApp函数不能成功登录?
我正在尝试使用Google Apps脚本登录到ASP.NET网站,并刮擦一些我通常必须手动检索的数据.我已经使用了Chrome Developer工具来获取正确的有效载荷名称(Text_username,text_password,_viewState,_viewStateGenerator),我还获得了一个ASP Net Session ID,可以与我的POST请求一起发送. 当我运行我的函数时,如果关注台式设置为false,则返回响应代码= 200,如果lockredirects设置为true,则返回响应代码= 302.不幸的是,在两种情况下,功能都可以成功地验证网站.相反,返回的HTML是登录页面的. 我尝试了不同的标头变体和参数,但是我似乎无法成功登录. 其他几点.当我使用开发人员工具进行Chrome登录时,响应代码似乎是302. 有人对我如何成功登录此站点有任何建议吗?您是否看到我的功能中的任何错误可能是我问题的原因.我对所有建议都开放. 我的气体
14 2024-03-07
编程技术问答社区
使用PHP API为私人轨道渲染SoundCloud小部件
我正在尝试使用PHP API渲染SoundCloud HTML5小部件,但是每次运行命令时,我都认为应该返回小部件的HTML,我只是得到一个例外: The requested URL responded with HTTP code 302 我意识到这是一个重定向.我不知道为什么这就是我所得到的,或者该怎么做才能真正获得小部件html. API上的文档表示要使用PHP嵌入小部件,您应该这样做:
18 2024-03-01
编程技术问答社区
如何在Apache的302重定向中添加额外的头信息?
我在apache配置中有一个重定向,例如 重定向temp/foo.xml > 我正在尝试将cdn的过期和M-CACHE标头添加到此332. 通常这是这样完成的: 到期 ExpiresDefault"访问加10分钟" 但这似乎仅适用于302个重定向.有什么建议吗? 解决方案 查看Apache的mod_headers模块. 也许类似: Redirect temp /foo.xml http://www.baz.com/foo.xml Header always set ExpiresActive On Header always set ExpiresDefault "access plus 10 minutes" 我已经编辑了此答案(因为它被接受),并添加了始终关键字,以反映下面正确指出的修复程序. 其他解决方案
10 2024-02-27
编程技术问答社区