Javascript 有没有办法从URL跟踪请求的域?
因此,我们的场景是,我们有一个使用OpenDNS的服务器设置,并且我们启用了仅白名单模式,这将阻止所有域,而不管您的过滤器设置如何。只有允许列表中的域才可访问。但如果用户访问officedepot.com,则需要将其他域列入白名单,以便完全允许访问officedepot.com 我正在尝试为我们的系统编写一个工具,我们可以将一个域放到一个网页中,它将为我提供从站点请求的源域。这类似于Chrome的开发者工具->源代码,它提供了请求域的列表。当使用根域作为查询主题时,Javascript或PHP中是否有方法跟踪这些域 我知道用户可以直接使用开发工具,但这些是非技术组Javascript 有没有办法从URL跟踪请求的域?,javascript,php,url,dns,trace,Javascript,Php,Url,Dns,Trace,因此,我们的场景是,我们有一个使用OpenDNS的服务器设置,并且我们启用了仅白名单模式,这将阻止所有域,而不管您的过滤器设置如何。只有允许列表中的域才可访问。但如果用户访问officedepot.com,则需要将其他域列入白名单,以便完全允许访问officedepot.com 我正在尝试为我们的系统编写一个工具,我们可以将一个域放到一个网页中,它将为我提供从站点请求的源域。这类似于Chrome的开发者工具->源代码,它提供了请求域的列表。当使用根域作为查询主题时,Javascript或PHP中
谢谢你,非常感谢。这是我在谷歌上找到的东西,你应该可以通过稍微修改一下,得到你想要的东西
$pattern = '/<a[^>]+href="([^"]+)"[^"]*>/is';
$subject = file_get_contents($_GET['page']);
preg_match_all($pattern, $subject, $array);
print_r($array[1]);
$pattern='/为什么officedepot.com中的其他域需要列入白名单?因为在“仅白名单模式”中,它会阻止所有域名,但允许列表中列出的域名除外。因此,如果officedepot.com引用来自akamai.net的内容,则akamai.net将被阻止,除非它保存在允许列表中。此问题比您想象的要复杂得多。有许多极端情况,如Iframe、子域和CDN。更不用说,您需要知道域在所有页面上使用的所有可能的外部资源,包括那些只有登录用户才能访问的资源。即使您解决了所有这些问题,officedepot.com仍然可以删除和添加新的外部域。您需要允许受信任的客户端暂时解锁所有的门,发出请求,记录返回该客户端的副作用连接,然后将其保存给不受信任的用户。这当然是一个更好的解决方案,但是,您仍然必须知道所有页面中使用的所有域,然后您必须保持在白名单的顶部。整个事情听起来像是维护噩梦。如果页面包含iframe
,而iframe
包含其他域,该怎么办?这只考虑来自域的单个页面。哦,非常酷!我也在浏览Google,但只是不知道如何用词来表达这个问题,因为我没有取得任何进展。在这种情况下,它必须循环并使用iframe内容收集地的链接再次运行。忘记iframe,还有更大的问题:这忽略了从外部样式表导入的样式表,不会命中脚本或背景图像、未命中和其他…@dandavis,这是真的。要以这种方式实现解决方案,需要一个功能齐全的web爬虫。