以下は理論的な質問です。誰かが答えを提供できることを願っています。理論 - JavaScriptリンクのリダイレクトセキュリティの問題
私は少しを探求し、次は非常に(危険な)ことが可能であることを発見しました:
$('#link').click(function() {
window.location = 'http://www.malicious-example.com';
return false;
});
今ではJavaScriptで非常に鋭いではないかもしれないが、これは巨大なセキュリティホールのように思えます。つまり、ブラウザは実際にはhttp://google.comにリンクしていると考えて、最後にhttp://www.malicious-example.comにつながります。
この問題に関する情報はありますか?世話をする措置はありますか?
「フィッシング」という広い用語は、あなたが取り組もうとしているものだと思います。 – check123
これが問題になった場合は、javascriptを使用しないでください – david
セキュリティホールではなく、使い勝手の良いデザインです。 – davin