在我正在检查的某个网页中,我看到了一些没有直接重定向到该链接的重定向链接。例如:一个按钮显示“转到 Google”,然后打开“www.examplesite.com/redirect_google”,而不是通过<href>
.
我不确定我是否信任该链接,因此出现了一个问题:“我如何检查该页面以了解他们在那里执行的脚本类型?”。但是正如您已经了解的那样,我无法在浏览器中打开它,因为我被重定向了,那么我在哪里可以输入它以便它立即检查页面?
在我正在检查的某个网页中,我看到了一些没有直接重定向到该链接的重定向链接。例如:一个按钮显示“转到 Google”,然后打开“www.examplesite.com/redirect_google”,而不是通过<href>
.
我不确定我是否信任该链接,因此出现了一个问题:“我如何检查该页面以了解他们在那里执行的脚本类型?”。但是正如您已经了解的那样,我无法在浏览器中打开它,因为我被重定向了,那么我在哪里可以输入它以便它立即检查页面?
您可以使用WinHTTrack或WSSniffer等工具下载整个 html 文件或存储在那里的任何内容。
在给定页面的命令行中使用 CURL,您将获得页面的源代码。
添加到另一种编程语言中,您可以简单地解析文件以检查它是否包含重定向。
我也很确定互联网上有一些工具可以检查网站上的此类行为,但我不知道。
Linux/UNIX 命令行:
$ curl -i www.example.com/redirect_google
这有很多变体;一些从 URL 下载内容的小实用程序,而不关心内容是什么并向您显示有关响应的信息(此处-i
显示 HTTP 标头)。
但是,如果您担心该页面可能不值得信赖……那么,为什么要特别关注这个 Google 重定向页面?任何网站都可能试图用一些“不良内容”攻击你......
如果重定向是在网络层实现的,那么就没有要检查的页面;它只是一个 http 301 响应(或 302 等)
如果重定向是通过元标记或 Javascript 进行的,那么您可以通过 curl 请求页面,而无需呈现 HTML 或让浏览器对元重定向进行操作。
对于 Javascript,您还可以在浏览器中禁用 JS(如何执行此操作的方法因您使用的浏览器而异)。