记一次重定向问题(浏览器安全)解决

已于 2024-05-21 14:10:13 修改
阅读量432 收藏 5
点赞数 3
分类专栏: 工作 文章标签: java 重定向
于 2024-05-21 13:02:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43316702/article/details/139089527
版权

近期做单点登陆功能,本身应该是一个很简单的功能,却发生了意向不到的问题…让我们看下:
首先第三方给出的地址需要通过JWT框架获取token拼接后跳转,我这边为了方便首选肯定是考虑用response.sendRedirect(url),但是做好后发现了一个问题,由于客户系统域名是https的,但是第三方地址是http的,浏览器的安全策略会自动将我重定向的地址转成https的,若我在服务器用ip登陆客户系统(http)进行重定向则不会出现这类问题,如下:

在这里插入图片描述

一开始我找不到问题的关键,我先是怀疑了ng的问题,因为是通过我的接口转换出去的,但最终网上查资料定位到了浏览器安全策略上,不过修改浏览器配置并不实际,让第三方加https证书也需要成本,所以还是需要从重定向方式动手,期间我也试过以下方式想要跳过浏览器安全策略,但是不可行…

//返回编码改为301,跳过安全策略
response.setStatus(HttpServletResponse.SC_MOVED_PERMANENTLY);
response.setHeader("Location", url);

转换下思路,若后端重定向不行,那前端的window.location.href和window.open可行么,于是我想到了加一个html页面或者jsp然后通过前端重定向的方式,地址的获取可以通过jsp合并去写java代码或者通过ajax调用接口去获取,js如下:

<script language="javascript" src="/js/jquery/jquery_wev8.js"></script>
<script>
	$.ajax({
		url:"/xxxxx/不给你们看",
		data:{},
		type:"POST",
		async:false,
		dataType:"json",
		success:function(result) {
			//获取单点地址
			// console.log(result);
			if (result.success){
				var url = result.url;
				window.location.href=url;
			}else{
				alert(result.msg);
			}
		}
	});
</script>

结论是真的可以…OH
注意注意,如果还是出现问题清除缓存重试。

谦风(Java)
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一次网站被挂马后的解决流程
微笑人生路的博客
04-25 599
昨晚自己用手机浏览自己网站的时候,突然发现被重定向跳转到一个色情网站。 然后手机回退,再测试发现没有再次出现这个情况,当时还以为是运营商的劫持,但是心底有点意识到可能网站被黑了。 然后我用我另一台手机测试,发现首次用手机打开自己的网站,随意点击一个页面均会被跳转到一个色情网站,最后,我找了几个朋友测试,发现居然有的人会出现这种情况,有的不会。 这就有点可恶了,今天早上起来就开始进行了分析诊断。 【诊断流程】 1、首先打开浏览器的开发者工具,然后把网站设置为手机模式,然后随机点击一个页面进行抓包分析,通过抓
什么是重定向,怎么解决重定向问题
随便写写
08-07 9534
重定向是指当用户访问一个网页时,服务器将用户的请求指向另一个页面的过程。通常,服务器会返回一个特定的状态码来告诉浏览器该进行重定向操作。重定向可以在不同的场景中发生,例如网站的URL更改、页面跳转和访问权限限制等。重定向是一种常见的技术,在网络应用中具有广泛的应用。它可以帮助我们解决URL更改、页面跳转和访问控制等问题。在处理重定向时,我们需要选择合适的重定向方法,并确保不会发生无限重定向的情况。通过代码示例,我们展示了如何使用重定向来实现不同的功能。
Edge浏览器十大常见问题一次解决
破损的天堂鸟博客
06-08 1344
Edge曾被称为最好用的浏览器,拳打Chrome脚踢firefox, 可如今却隐藏着像是播放卡顿、下载缓慢、广告繁多等诸多问题,不知道各位还在用吗?今天小编收集整理了Edge浏览器十大烦人问题,并提供简单有效的解决办法,让你的Edge重回巅峰。
一次解决shiro+cas的集成问题【重复重定向
小桥流水有人家
12-08 1万+
一次单点登陆和shiro框架的集成问题:多次重定向!!!相信大多数第一次接触shiro和cas的人都会遇到这个问题 如果你是第一次使用shiro和cas集成,你可以直接关注一下我标红的文字
一次Nginx关于404页面重定向解决方案
addr25169的博客
09-19 1136
前情提要 本地环境配置: 环境 版本号 PHP 7.3.6 Nginx 1.17.0 闲来无事,折腾了一下本地环境,突然想到应该要搞一个404页面让网站显得专业一点(看起来牛批一点),开始Google:Nginx该如何配置自己的404页面。好的,以下是试验过后的解决方案: 这里先贴一下nginx.conf来避免以后遗忘: worker_processes 4; ...
php 此网页包含重定向循环,打开浏览器网页提示此网页包含重定向循环解决方法...
weixin_42509793的博客
03-12 880
我们平常会使用浏览器来浏览一些网页,在使用过程中难免会遇到这样或那样的棘手问题。最近有用户在使用第三方浏览器时打开网页浏览器提示:此网页包含重定向循环,生成了过多的重定向。清除此网站的 Cookie 或允许第三方 Cookie 可能会解决问题。如果不能解决,则可能是服务器配置的问题,而不是您的计算机有问题。错误 310 (net::ERR_TOO_MANY_REDIRECTS):重定向过多(如图...
Vue进阶(幺捌柒)浏览器缓存问题解决
IT全栈 华强工作室
08-24 5757
vue 项目打包部署上线之后,每一次都会有浏览器缓存问题,导致系统用户访问上个迭代批次的旧资源(css/js资源),若当前迭代批次项目包中不存在旧资源,系统就是出现404错误信息,需要系统用户手动清除缓存才能解决以上问题,导致用户体验非常不好。浏览器缓存(Browser Caching)机制是为了节约网络资源提升页面渲染性能,浏览器在用户磁盘上会对最近请求过的文档进行存储,当访问者再次请求这个页面时,浏览器就可以从本地磁盘显示文档,进而提升页面性能。
访问后台出现重定向次数过多该怎么办?-建站需知
热门推荐
AlvinCR的博客
01-17 6万+
背景 在我安装使用https协议之后,打开后台才出现的此类情况,想到了几种可能的原因及解决方法,分享出来帮助遇到同样问题的你。 什么是重定向 重定向是一种特殊的页面,使得人们在输入该名称进入条目或者点击指向该名称的内部链接时,系统能够自动导航到重定向页面内部指定的另一相关页面中,从而实现相关页面可以以多个名称进行访问。 总结:重定向相当于路标,将所有不同地方的人指向同一个地方,这样就可以人为创建出一个相关的集合,重定向的内容都是这些相关内容的子集。 如何进行重定向 如果要将文章1定位到文章2,那
Android Webview重定向问题解决方法
08-27
在Android开发过程中,使用过WebView的童鞋可能难免会遇到URL重定向问题。这篇文章主要介绍了Android Webview重定向问题解决方法,非常具有实用价值,需要的朋友可以参考下
重定向chrome浏览器插件ray
02-11
重定向chrome浏览器插件ray
关于WebView 重定向行为导致的多次加载的问题
08-19
主要介绍了关于WebView 重定向行为导致的多次加载的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Ajax请求时无法重定向问题解决代码详解
10-16
主要介绍了Ajax请求时无法重定向问题解决代码详解,当使用Ajax请求时,如果后台进行重定向到其他页面时是无法成功的,只能在浏览器地址栏输入才能够实现重定向。下面我们来看看解决方法吧
简单的项目部署脚本(转载)
u010230019的博客
06-09 701
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
m0_74100417的博客
06-09 1602
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
修改菜品——后端Java
weixin_53717695的博客
06-09 545
修改菜品——后端Java
Java02】Java中数组的定义与初始化
饮冰室
06-10 563
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 335
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
最新发布
2301_77061352的博客
06-12 801
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务中优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言和数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
cefview浏览器重定向
02-04
cefview浏览器重定向是指当我们访问一个网页时,在打开该网页的过程中,页面会被自动重定向到另一个链接或页面。这种操作通常是由网站开发者或服务器端配置所引发的。 重定向在网页开发中起到了一定的作用,它可以帮助我们实现一些需求或改善用户体验,例如在网页访问时,如果原始链接发生了改变,我们可以通过重定向将用户自动导向新的链接,避免404错误页面的显示。 在cefview浏览器中,重定向是由其内置的浏览器引擎完成的,当浏览器检测到网页发生了重定向的情况时,它会自动处理并加载重定向后的页面。 要实现浏览器重定向,我们可以通过CEF(Chromium Embedded Framework)提供的API来控制。在网页中,可以使用JavaScript代码来触发重定向操作,具体的实现方式通常是通过调用window.location.replace或window.location.href方法来实现。 例如,我们可以在网页中使用以下JavaScript代码实现一个重定向操作: ```javascript window.location.replace("https://www.example.com"); ``` 上述代码的作用是将当前页面重定向到"https://www.example.com"网址。 总之,cefview浏览器重定向是通过CEF引擎实现的,通过调用相应的API或在网页中使用JavaScript代码,我们可以实现页面在加载过程中的自动重定向操作,达到改善用户体验或实现其他功能的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谦风(Java)

一起学习,一起进步(✪ω✪)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值