2011-05-11 15 views
-4

내 사이트는 다른 사이트의 스크립트를 사용하여 사용자에게 링크를 제공합니다. 그러나 사용자가 잘못 입력하면 스크립트는 다른 사이트로 리디렉션되며 내 사이트가 다른 서비스를 사용한다는 사실을 사용자가 알지 못하게합니다.내 사이트가 다른 사이트로 리디렉션하지 못하도록 차단하는 방법

.htaccess를 사용하여 다른 사이트로 리디렉션을 차단하는 방법이 있습니까? 내가 차단할 필요가있는 것은 "error.html"이라는 다른 사이트의 한 페이지 뿐이며 전체 사이트도 차단하지 않습니다.

또한 보안상의 이유로 코드를 표시 할 수 없습니다.

+7

당신이 혼란에 빠진 것처럼 들립니다. "내 사이트는 다른 사이트의 스크립트를 사용하여 사용자에게 링크를 제공하기 때문에"많은 것을 의미 할 수 있으므로 최소한 일부 코드를 표시해야합니다. – Nicole

+2

이 외부 JavaScript를 서버에 복사하여 거기에서로드 할 수 있습니까? –

+2

"내 사이트가 다른 서비스를 사용한다는 것을 사용자가 알기를 원하지 않습니다."당신은 그것을 막을 수 없습니다. 나는 항상 내 HTTP 트래픽을보고 사이트가 외부 사이트의 스크립트를로드하는지 확인할 수 있습니다. –

답변

5

사이트에서 타사 JavaScript를 허용하는 경우 이러한 스크립트는 리디렉션을 포함하되 이에 국한되지 않는 클라이언트 측 동작으로 모든 작업을 수행 할 수 있습니다. 게다가 .htaccess는 서버 측이고 JavaScript는 클라이언트 측이므로 JavaScript와 아무런 관련이 없습니다. 귀하의 .htaccess는 브라우저가 JavaScript 리디렉션을 수행하는 것을 막을 수 없습니다.

그리고 "보안상의 이유로 코드를 표시 할 수 없습니다." 귀하의 사이트에서 타사 JavaScript를 허용하는 보안상의 이유가 더 큰 것입니까?

4

리디렉션하기 전에 다른 사이트에서 사용자 입력을 수용 할 수 있는지 확인할 수 있습니까? 페이지 차단이 성공할 가능성이 적습니다. 어떤 것이 효과가 있고 어떤 것이 효과가 없는지 안다면, 다른 사이트로 보내지 않는 것은 허용하지 마십시오.

관련 문제