我正在阅读这个引人入胜的答案,并且对每次进入neverssl.com网页时都会将我重定向到看似随机的子域这一事实感到困惑。例如,着陆页总是类似于http://bcdfhkmlnvtxwrzs.neverssl.com/online. 我还注意到重定向是使用 javascript 完成的,因为当我禁用它时它停止工作。
所以我想知道重定向到随机子域如何帮助用户重定向到强制门户,这是网站的唯一目的。
AskOverflow.Dev
如果您尝试访问 HTTPS 站点,则拦截式门户将不起作用。您只会得到一个 SSL 错误页面。
如果您通过纯 HTTP 而不是 HTTPS 访问网站,则该网站可以做的一件事是包含 HSTS 标头。这将使浏览器始终通过 HSTS 访问,而从不尝试 HTTP。
这意味着您的浏览器可能永远不会看到强制门户页面,因此将无法登录它。
该站点的目的是提供一个没有 HSTS 标头的页面,以便在需要时始终重定向到强制门户。
随机 URL 是为了阻止您的浏览器尝试从缓存中加载页面。由于您的浏览器在此之前从未见过 URL,因此它总是会尝试从网络获取页面,因此给强制门户一个工作的机会。