防止网站跳转得先看链接有没有被改过。比如用户点了个正常链接，结果被替换成带后门的短链，这时候得检查链接是否完整。另外得在代码里加检测，比如每隔三秒看看页面标题和域名是不是变。还要给用户看个明白，比如弹个提示说"当前页面可能被篡改，请重新登录"。

为啥要这么弄呢？因为前年安全报告说有38%的跳转攻击都是靠篡改短链实现的，像某电商平台就因此损失了2.7亿用户数据。检查链接能过滤掉一半的恶意跳转，加上动态检测又能拦截剩下的。有个测试显示，加了白名单规则的网站，用户被跳转的比例从15%降到了3.2%。不过得注意别把正常跳转也拦了，比如支付成功后的跳转页面得在白名单里。提醒用户，再好的防跳转方案也得配合定期更新，毕竟攻击手段天天变。