社区
JavaScript
帖子详情
关于window.location.href的xss
BananaOrz
2014-06-20 11:51:45
形如这个样子 <input type="button" value="返回" onClick="window.location.href='xxxx.action?yy=<c:out value="${param.yy}"/>&tab=<c:out value="${param.tab}"/>'"/>
会引起xss么?如果会,怎么样防范呢?
...全文
1691
回复
打赏
收藏
关于window.location.href的xss
形如这个样子 <input type="button" value="返回" onClick="window.location.href='xxxx.action?yy=&tab='"/> 会引起xss么?如果会,怎么样防范呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
使用 window .location .
href
传递参数问题
今天项目需求,点击一个按钮获取input输入框里的值,在另一个页面中获取这个值,并显示出来。一开始的做法是直接在路径中拼接参数,如下:
window.location
.
href
= ctx+"/show/search?word="+word+"&flag="+flag; 要在另外一个页面取值需要截取路径中的参数,可以实现需求。 但是后来不想让别人直接在路径中看到参数,使用了另外一种方法:...
windows.location.
href
javascript中的location.
href
有很多种用法,主要如下。 self.location.
href
="/url" 当前页面打开URL页面 location.
href
="/url" 当前页面打开URL页面 windows.location.
href
="/url" 当前页面打开URL页面,前面三个用法相同。 this.location.
href
="/url" 当前页面打开URL页面 pa...
javascript中的
window.location
和document.location 当前URL的信息
document.location 这个对象包含了当前URL的信息 location.host 获取port号 location.hostname 设置或获取主机名称 location.
href
设置或获取整个URL location.port设置或获取URL的端口号 location.search 设置或获 document.location 这个对象包含了当前URL的信息 location.host 获取port号 location.hostname 设置或获取主机名称 location.hre
互联网安全架构一(常见Web安全漏洞)
XSS
攻击 什么是
XSS
攻击手段
XSS
攻击使用Javascript脚本注入进行攻击 例如在提交表单后,展示到另一个页面,可能会受到
XSS
脚本注入,读取本地cookie远程发送给黑客服务器端。 <script>alert('sss')</script> <script>
window.location
.
href
='http://www.itmayiedu.com';</script> 对应html源代码: <script&.
javascript如何对location.hash过滤
xss
跨站脚本
场景: 需要获取类似如下url的hash值并做跳转: http://www.xxx.com/home#/comments?type=0 改进前: (function() { var originalUrl =
window.location
.
href
, toUrl = originalUrl.indexOf('#') != -1 ...
JavaScript
87,904
社区成员
224,614
社区内容
发帖
与我相关
我的任务
JavaScript
Web 开发 JavaScript
复制链接
扫一扫
分享
社区描述
Web 开发 JavaScript
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章