请问有没有方法判断一个request是否是从其它站点或页面用meta http-equiv="refresh"重定向过来的?


<iframe src="一个带恶意代码的链接" width="100" height="0"></iframe>
如果对方用框架引用A ,是可以避免的,可以在A中用js验证,让iframe.top等于自身如果对方是重定向过来的过来的,这个好象没法防!
这个好象一个用户从地址栏进入站点,但你却无法得知他在进你站点前还访问哪些网站如果用js能获得后退一步的url,或可知道来自哪个网址,不知道这种方法能否实现?

解决方案 »

  1.   

    试试行不行,在你的主面或被重定向的页里,如果能得到上页的url是B的站,则提示(注,js可能不能跨域)
    http://topic.csdn.net/t/20020815/10/942249.html
      

  2.   

    是重定向过来的,所以“用js验证,让iframe.top等于自身”是不行了另外被重定向之后,浏览器的后退按钮不可用(历史里没有转过来的那个页面),所以第二种方法也不行了看来的确是个很奇怪的问题啊
      

  3.   

      js下
    document.referrer  这个如果不能用的话好象没有办法了
      

  4.   

    重定向的没办法的
    document.referrer 和$_SERVER['HTTP_REFERER']只能获取post过来的或者是点击连接过来的
    其他方式都无法获取到