前言
分享一段防拦截JavaScript跳转代码
JavaScript
//URL 地址最好做一些加密处理
var surl='https://blog.oioweb.cn/';
var x=function(){
return 'top.';
}
var f=function(){
return 'loca';
}
var s=function(){
return 'tion.';
}
var e=function(){
return 'href';
}
var o=function(){
return '="';
}
function errorLoad(){
setTimeout(function(){
eval(x()+f()+s()+e()+o()+ surl +'"');
},500);
};
Html
<!--通过图片加载错误触发JS跳转-->
<img src="https://zz.baidu.com/load.gif" onerror="errorLoad();" style="display:none;">
其实原理就是加载图片,图片不存在,然后就会触发onerror事件,然后触发 JS 去执行,然后跳转即可。
优化思路
1.加密 surl 跳转地址。最好不是常见的加密,哪怕您自己随便写个倒序啥的都可以。
2.把代码复杂度提高。
1 条评论
比如 https://surl.cn 这类短网址是怎么防封的,怎么都不死