URL的识别,识别和防御欺骗性网址
再谈检查URL的识别,识别和防御欺骗性网址的补充
文章中介绍的检查实际访问URL的方法很不错,只是我们每次想检查一个网页的真实性时,总是要把这段代码找出来(保存在磁盘上的某个文件…),复制->粘贴 ->回车,总是要经历这么一系列麻烦的路子,心里多少有些不快。
我想不如把它结合到咱们的浏览器菜单里吧,就放在咱们的宝贝“收藏“ 菜单里。
以WindowsXP IE6.0.2800 系统环境为例,具体的方法是这样的:
1.打开你的浏览器,不管打开的是什么页面,都直接点击菜单“收藏”下的“添加到收藏夹”,然后像平常一样给我们的这个小工具起一个好记的名称(比如:核对URL),指定它在收藏夹中的位置(也就是“创建到”),点“确定”。
2.点击“收藏”菜单,移动光标到刚刚创建的那一项上面,点击右键,选择“属性”,其中有一个“Web 文档”属性,我们更改“URL”后面的内容为本文最后的代码,然后点击“确定”。
此时IE会提示你“快捷方式存在的问题:”JavaScript”协议没有已注册的程序。是否保留这一目标?”,这里要选择“是”。
好了,至此,我们就把“欺骗”一文介绍的检查URL方法安装到IE里去了。以后,我们在浏览任何网页的时候,都可以直接点击“收藏”菜单的该工具来了解到所访问的网站是不是存在URL欺骗行为,效果如图所示。
(插图pic.jpg)
只要大家在上网时多个心眼,我们遇到的麻烦自然会减少的。文末所附的代码大家可以依据自己的习惯适当更改。
示例代码:
javascript:alert(”该页面真实地址:\t” + location.protocol + “//” + location.hostname + “/” + “\n\n地址栏显示地址:\t” + location.href + “\n\n\n\n\n” + “\n如果以上两个URL的主机部分不相同,请提高警惕,这可能是一个欺骗性URL.”) 注:
\t 制表符,有利于文字对齐
\n 换行符,出现一次换一行
location.protocol URL使用的网络协议
location.hostname URL主机地址名
location.href 地址栏中显示的信息
