这是什么少儿不宜的技术?(通过百度搜索进入和通过URL进入不同的页面)

梅超疯 发布于 2015/12/25 16:11
阅读 7K+
收藏 3

通过搜索引擎进入的页面有点不(shang)堪(xin)入(yue)目(mu)。。。

搜索个东西无意中发现了这样一个情况,我通过百度搜索进入了一个页面,看到了一些很不堪入目的画面,然后我把这个网页的url发给番薯(化名),他通过url进到的却是正常的页面,这个是百度还是该网站做的手脚?


加载中
5
wuyiw
wuyiw
那个其实是网易的lofter app推广, 当从搜索结果进入(通过http referer头部信息判断)时就给你展示广告, 并不是百度或网易被篡改.
wuyiw
wuyiw
回复 @没有女朋友new一个 : 在下面回复你了
调皮的XD
调皮的XD
怎么可能是referer,https获取不到的
梅超疯
梅超疯
回复 @eechen : e陈有意见?
eechen
eechen
lofter也是黄易的东西,所以就是黄易故意这样干的无疑。
梅超疯
梅超疯
谢谢,我去看看
1
wuyiw
wuyiw

@没有女朋友new一个 , 之前我没想到有HTTPS->HTTP这个问题, 确实是存在的:

http://smerity.com/articles/2013/where_did_all_the_http_referrers_go.html

里面提到, 为了能让HTTPS->HTTP时带上referer, 一些浏览器(目前是chrome/safari)支持名为"referrer"的<meta>配置. 我看了百度的页面就有这个meta:


值"always"能让HTTPS->HTTP带上referer.

而点击百度搜索结果的链接时, 并不是直接指向目标页面, 而是先到一个中转请求(也是https的):


这个请求的结果如下:

<meta content="always" name="referrer"><script>try{if(window.opener&&window.opener.bds&&window.opener.bds.pdc&&window.opener.bds.pdc.sendLinkLog){window.opener.bds.pdc.sendLinkLog();}}catch(e) {};var timeout = 0;if(/bdlksmp/.test(window.location.href)){var reg = /bdlksmp=([^=&]+)/,matches = window.location.href.match(reg);timeout = matches[1] ? matches[1] : 0};setTimeout(function(){window.location.replace("http://blog.163.com/lizhh86@yeah/blog/static/1318356532010927111239648/")},timeout);</script>
<noscript><META http-equiv="refresh" content="0;URL='http://blog.163.com/lizhh86@yeah/blog/static/1318356532010927111239648/'"></noscript>



可以看到referrer meta也在, 这里才会最终跳转目标页面, referer在请求头里:


而对于还不支持referrer meta的浏览器比如IE来说, 中转请求是HTTP的:


这样从中转请求到目标页面就是HTTP->HTTP, referer信息也就带上了.

调皮的XD
调皮的XD
谢谢,学习了
wuyiw
wuyiw
测试了一下, IE11不支持referrer meta, edge支持(但百度依然用http的中转请求).
0
雨翔河
雨翔河
我也发现了这个
梅超疯
梅超疯
召唤一下见识多的来讲解一下
0
12叔
12叔
我也看见了
梅超疯
梅超疯
小伙子看到啥内容了?
0
雨翔河
雨翔河
而且同一个链接有时候有有时候没有,查看源代码都是不一样的,图片所在的域名是126的,查了下备案,是网易的。。。坐等真相
梅超疯
梅超疯
恩我也查看了一下代码,发现click上做了一些手脚
0
xuqingkai
xuqingkai

传说中的dns劫持??

你ping域名和你朋友的结果对比下,看看?

0
m
mtazrael

https://www.baidu.com/link?url=XFEqSvjoDEnysN4TkMz6ukv66OVoRxmL4gFKnNBSvUp2D4oRFk_UApWG7RHs5MRDjNeiS2HZUUcMtIuCZKtxTBwfkVsF-VK_8nf3wuBDNZEf8lvn-y-bMeLJ23lk-ZQD&wd=&eqid=ccf3713f0000f1d500000004567cffc4

以上这个是百度跳转的连接。

类似防盗链的功能啊~

0
星星爷
星星爷
你们在说什么
0
张亦俊
张亦俊
有一句说一句啊,我觉得这些图真没啥……
梅超疯
梅超疯
带点娱乐别太认真~当你正在查看技术贴然后翻到这些图片,然后你工头正好从你身后路过看到会咋样~哈哈
返回顶部
顶部