這種攻擊具有的迷惑性在于，用戶看到的http://bank.，以為是一個(gè)合法網(wǎng)站，于是就點(diǎn)了這個(gè)鏈接，結(jié)果通過(guò)這個(gè)合法網(wǎng)站，把用戶帶到了一個(gè)惡意網(wǎng)站，而這個(gè)惡意網(wǎng)站上可能把頁(yè)面做得跟這個(gè)合法網(wǎng)站一模一樣，你還以為訪問(wèn)的是正確的地方，結(jié)果就被釣魚(yú)了。

解決這個(gè)問(wèn)題很簡(jiǎn)單，你需要在你的后臺(tái)判斷一下傳過(guò)來(lái)的URL的域名是不是你自己的域名。

你可以看看Google和Baidu搜索引擎的鏈接跳轉(zhuǎn)，百度的跳轉(zhuǎn)鏈接是被加密過(guò)的，而Google的網(wǎng)站鏈接很長(zhǎng)，里面有網(wǎng)站的明文，但是會(huì)有幾個(gè)加密過(guò)的參數(shù)，如果你把那些參數(shù)移除掉，Google會(huì)顯示一個(gè)重定向的提醒頁(yè)面。（我個(gè)人覺(jué)得還是Google做得好）