通过JavaScript实现禁止js跳转到非本站域名外的其它域名代码示例

七哥建站 • 2天前 • 站长 • 65 次阅读

以下是一段实现禁止跳转到非本站域名的JavaScript代码：

// 设置允许的域名白名单（包括主域名及其子域名）
const allowedDomains = [
    location.hostname, // 当前域名
    'trusted-site.com', // 其他可信域名
    'subdomain.my-site.com' // 子域名
];

// 监听所有链接点击事件
document.addEventListener('click', function(event) {
    // 向上查找最近的<a>标签
    let target = event.target;
    while (target && target.tagName !== 'A') {
        target = target.parentElement;
        if (!target) return;
    }

    const href = target.getAttribute('href');
    
    // 只处理带有href属性的链接
    if (!href || href.startsWith('javascript:')) return;

    try {
        // 解析完整URL
        const url = new URL(href, document.baseURI);
        
        // 检查域名是否在允许列表
        const isAllowed = allowedDomains.some(domain => 
            url.hostname === domain || url.hostname.endsWith('.' + domain)
        );
        
        // 阻止非允许域名的跳转
        if (!isAllowed) {
            event.preventDefault();
            console.warn('禁止跳转到外部域名:', url.hostname);
            alert('为了您的安全，已阻止跳转到外部网站');
            // 这里可以替换为自定义处理逻辑
        }
    } catch (e) {
        // 处理无效URL
        console.error('链接解析错误:', e);
    }
});

// 防止通过修改location跳转
const originalLocation = window.location;
Object.defineProperty(window, 'location', {
    get: () => originalLocation,
    set: value => {
        try {
            const url = new URL(value, document.baseURI);
            if (!allowedDomains.some(d => url.hostname.endsWith(d))) {
                console.warn('已阻止location跳转到:', url.hostname);
                return;
            }
        } catch(e) {}
        originalLocation.href = value;
    },
    configurable: false
});

功能说明：

链接点击拦截：
- 自动检测所有<a>标签点击
- 解析目标URL的域名
- 检查是否在允许域名白名单内
- 阻止非白名单域名的跳转
域名白名单：
- 自动包含当前站点域名
- 支持添加多个可信域名
- 支持子域名匹配（如 .example.com 匹配所有子域）
特殊跳转防护：
- 拦截通过 window.location = ... 的跳转
- 处理各种类型的链接（相对路径/绝对路径）
- 忽略JavaScript伪协议链接

使用说明：

将上述代码放入<script>标签或JS文件中
修改allowedDomains数组添加你的可信域名
阻止跳转时会显示警告信息（可根据需求修改提示方式）
支持现代浏览器（IE需补充URL polyfill）

注意事项：

对于动态创建的链接同样有效（事件委托）
不会阻止浏览器默认行为（如新标签页打开）
需要HTTPS环境下才能完全阻止部分现代浏览器的跳转
无法100%防止所有跳转方式（如meta refresh、HTTP重定向）

提示：若要处理页面重定向，需要在服务器端配合设置（如CSP的navigate-to指令）

本文来自投稿，不代表首晒立场，如若转载，请注明出处：https://www.shoushai.com/p/1581

JavaScript 站长

喜欢 (0)

0 0

发表回复

登录后才能评论

做什么类型的网站流量高？分类目录是我做了这么久获得权重和流量最简单的网站

对于要做网站的个人站长来说，可能会觉得能够获得流量，获得关键词权重排名是最重要的一点，但是我告诉你，这只是开始。一旦你完成了这一步，最重要的问题就变成了流量变现。俗话说得好，选择…

七哥建站
站长 2025年 4月 12日
205001
网站模板中js文件疑似有跳转代码，怎么找到他？

要找到网站模板中疑似包含跳转代码的JavaScript文件，可以按照以下步骤逐步排查： 1. 全局搜索关键跳转函数在项目目录中，用代码编辑器（如VSCode）全局搜索以下常见跳转…

七哥建站
站长 2025年 7月 12日
174001
WordPress防AI爬虫的robots.txt正确写法

因为我自己网站是真的被Facebook爬虫和Amazonbot这两个狗东西爬崩溃过，所以我给每个WordPress都加上了robots.txt这个文件。大家可以去了解以下每个爬虫…

有点咸
后端 2025年 1月 17日
250000
做网站哪些CMS源码好用？

在选择网站源码时，需要考虑多个方面以确保所选程序的适用性、安全性和可维护性。下面将推荐一些好用的网站源码：此外，在选择网站源码时，还需要注意以下几点：总的来说，不同的网站源码各…

首晒网
站长 2024年 5月 28日
314000
网站有流量，除了通过网盘拉新，还有哪些方法变现赚钱？

除了夸克/百度/迅雷网盘的拉新奖励模式，以下是几种结合用户增长与流量变现的主流方式，涵盖不同行业和技术形态，部分案例已验证可行性：一、广告裂变分润模式通过搭建广告聚合平台，用户…

七哥建站
站长 2025年 7月 8日
396001
前端

WordPress更换网站域名后不显示图片解决方法，那是因为数据库里还没更新

这个确实是可以的，但是还是比较耗费时间我觉得，之前我是这样换的，但是这次我没有这样去换，而是使用插件。

这个插件叫“Go Live Update Urls”，一个免费插件，非常好用，直接查找数据库里的字段进行替换……

首晒网
2024年 11月 7日
522002
站长

2024年百度不收录新网站？我这新域名嘎嘎收录

做网站做了很久了，20年后其实站长的日子就都不好过，现在百度蜘蛛不爬新域名不收录新网站咋办？其实一开始我以为是域名时间的问题，网站要养个半年一年的，但是瓜5网，也就是这个网站ww…

首晒网
2024年 4月 24日
297000
网站记得经常备份数据库，MySQL8.0靠.ibd文件恢复太困难了！

MySQL8.0的很多程序安装后在数据库文件夹里只有.ibd文件，而这个文件是个二进制存储的文件，里面有表结构和表空间，但是直接复制到数据库文件夹里是无法恢复的，还需要做3步操作，…

首晒网
IT技术 2024年 6月 14日
394000
网站禁止js跳转非本站域名代码及部署教程

网站被挂马了，经常会跳转到其它网站，如果你也找不到导致恶意跳转的源代码，那么不妨试试直接加一个禁止跳转到其它恶意网站的代码。防跳转文件下载：https://pan.quark.c…

七哥建站
站长 2天前
55001
站长

不得了，关键词前十全是.cn域名，到底.cn和.com哪个域名后缀百度权重更高？

今天在爱站首页看到一个有意思的现象，百度关键词波动排行榜，不管是上升还是下降，全都是.cn域名做的网站，没有一个是.com，这就不得不让我怀疑，百度是要偏向.cn域名提高权重了。 …

七哥建站
2025年 6月 17日
76001
WordPress和Zblog哪个更好用？哪个更适合做SEO？

WordPress和Zblog各有其优势，选择哪个更好用以及更适合做SEO取决于个人需求和技术水平。首先，从使用方面考虑：其次，从SEO角度分析：总的来说，如果你是一个新手，…

首晒网
站长 2024年 5月 14日
301000
做网站想赚钱不要把重心放在美化模板上，最重要的永远是内容！

内容是网站成功的最关键因素。一个网站的内容质量直接影响到用户的体验、停留时间和回访率，进而影响网站的搜索引擎排名和商业价值。以下是一些关于网站内容的重要性的几个方面：

创客时代
互联网 2024年 11月 5日
180000
网站行业不行了，个人站长正在抛售大量网站和域名！

曾经那个做一个网站，推广淘宝商品的淘客年代，曾经那个做个人博客，放上广告就能赚到钱的年代，已经一去不复返了！虽然说网站时代还没有终结，但是互联网上似乎没有了个人站长的容身之地，以…

首晒网
站长 2024年 7月 14日
250000
做什么类型的网站最赚钱？该怎么做？

根据当前互联网发展趋势和多个来源的分析，以下是2025年较为赚钱的网站类型及其运营建议，结合盈利模式和实操策略进行总结：一、高盈利网站类型及案例分析 1. 电商与C2C平台特点…

狗哥SEO
站长 2025年 2月 23日
330001
服务器安全组需要打开哪些端口？哪些端口有风险建议关闭？

服务器安全组需要打开的端口取决于服务器上运行的服务和应用程序，而一些容易被攻击或存在安全漏洞的端口则建议关闭。以下是具体介绍：需要打开的端口远程登录端口：若要远程管理服务器，需…

七哥建站
站长 2025年 6月 29日
100002
前端

网站更换域名后Bing等搜索引擎打开显示“您的连接不是私密连接”最佳解决方法

把旧的域名绑定上去，然后在这个站点上部署旧域名的SSL，在这里做301重定向跳转，这样旧域名的SSL既不会出错，也能够跳转到新域名上……

首晒网
2024年 11月 7日
236000
360搜索蜘蛛不遵守robots.txt协议规则，小网站不爬，大网站禁了还要收录！

360搜索不收录网站，很多站长都是经历过的，其实就是人家看不上小网站，去360社区提交是没有什么用的，不要浪费那个时间，多花点时间给自己网站多搞点内容，慢慢的收录就会好起来。而面…

有点咸
站长 2025年 1月 17日
215000
2025年做什么语言的网站比较容易获得Google流量更容易赚钱？

在2025年，网站语言的选择需要结合目标市场、用户需求以及Google算法的趋势来综合判断。以下是关键分析及建议： 1. 英语：全球覆盖与高商业价值优势：英语仍是全球最主流的互联…

创客时代
站长 2025年 2月 10日
247000

通过JavaScript实现禁止js跳转到非本站域名外的其它域名代码示例

功能说明：

使用说明：

注意事项：

发表回复

猜你喜欢