思否外链跳转优化防止恶意调用

Viewed 41

跳转外链很容易被防洪等黑产利用!!!
外链获取方式很简单
image.png
评论链接直接右键复制链接就能获取,很多黑产提取出来后用来做跳版防各大软件检测恶意链接!
晓杰在这研究了下,可以通过协议头Referer来判断 如果为空或者部位思否官方域名就直接跳转到思否主页即可image.png
测试外链:https://link.segmentfault.com/?enc=aXesK%2FCX6nXMR88U3OEBYg%3D%3D.p0V8iO%2BSlYQ5elitRzr%2F1WWoT8p27DaHsSfFvtIhwAE%3D
如果没有通过思否官方页面协议头 Referer 是空的
image.png

1 Answers

感谢反馈,目前估计也就你这种方式比较好预防。