#吐槽
In reply to nevent1q…p9nf
_________________________
当前版本下, 对中间页存在的解决办法有两种.
第一种, 直接将被编码的链接通过多步 urltransform 修饰把被编码的字符解码还原出来, 最后再用解码好的第一方链接进行非同源重定向.
第二种, 把第三方的中间页附带核心参数重定向到可信的第一方(第二方?)中间页解析, 避免被不可控制的第三方中间页捕获分析也相当于完成了一部分任务.
对于浏览器的 HTML 环境下, href-sanitizer 当然就能全部解决. 但对于不使用 a 标签的浏览器内跳转(比如 window.location)还是显得无力.
via Nostr@cxplay
In reply to nevent1q…p9nf
_________________________
当前版本下, 对中间页存在的解决办法有两种.
第一种, 直接将被编码的链接通过多步 urltransform 修饰把被编码的字符解码还原出来, 最后再用解码好的第一方链接进行非同源重定向.
第二种, 把第三方的中间页附带核心参数重定向到可信的第一方(第二方?)中间页解析, 避免被不可控制的第三方中间页捕获分析也相当于完成了一部分任务.
对于浏览器的 HTML 环境下, href-sanitizer 当然就能全部解决. 但对于不使用 a 标签的浏览器内跳转(比如 window.location)还是显得无力.
via Nostr@cxplay
