обход полного сайта с DOM Document в PHP, предоставленный пользователем [duplicate]

Если вы заинтересованы только в сокрытии полного URL-адреса и не против того, чтобы ваше доменное имя было открыто, этот небольшой код Javascript выполняет эту работу.

Ваш пользователь находится в example.com/ secret_url_we_want_to_hide , ваш пользователь нажимает ссылку, которая должна отправить их на google.com . но вместо & lt; a href = "http://google.com" & gt; Перейти к Google & lt; / a & gt; , мы используем это:

a href = "http://example.com/redirect.html#http://google.com" & gt; Перейти к Google & lt; / a & gt;

Где /redirect.html - это HTML-страница, содержащая следующее: (Редактировать: см. обновление!)

  & lt; html & gt; & lt; head & gt; & lt; / head & gt; & lt; script & gt;  window.location.replace (location.hash.substring (1));  & Lt; / сценарий & GT; & Lt; / HTML & GT;   

Google.com увидит http://example.com/redirect.html в теге referrer и никогда не увидит фактический example.com /secret_url_we_want_to_hide.

UPDATE:

У Firefox есть ошибка с location.hash, обходной путь следующий:

 [D9] & Lt; & HTML GT; & Lt; & головку GT; & Lt; / & головку GT; & Lt; & сценарий GT;  workaround_hash = location.href.split ( '#') сращивать (1) .join ( '#').  window.location.replace (workaround_hash);  & Lt; / сценарий & GT; & Lt; / HTML & GT;