关于window.location.href的xss

BananaOrz 2014-06-20 11:51:45

形如这个样子 <input type="button" value="返回" onClick="window.location.href='xxxx.action?yy=<c:out value="${param.yy}"/>&tab=<c:out value="${param.tab}"/>'"/>
会引起xss么？如果会，怎么样防范呢？

...全文

1907 回复打赏收藏转发到动态举报

写回复

用AI写文章

切换为时间正序

请发表友善的回复…

发表回复

本文详细介绍了JavaScript中window.location.assign()和window.location.href的主要区别。首先，window.location.href既可以读取当前URL，也可以通过赋值更改URL，而window.location.assign()只能用于跳转到新的URL，不能读取当前地址。其次，两者在历史记录处理上有所不同，assign()会生成新的历史记录，用户可以通过“后退”按钮返回，而href在更改URL时同样会生成历史记录。此外，语义上也有所区别，href常用于直接赋值，更直观，而assign()更明确地表示执行跳转。文章还提供了示例代码，展示了如何使用这两种方法进行URL读取和跳转。最后，总结了在不同场景下的使用建议：如果需要读取URL或简单跳转，href更方便；如果只想执行跳转且强调跳转行为，assign()更合适。

本文详细介绍了JavaScript中常见的几种页面跳转方法及其区别，包括window.location.href、window.location.assign()、window.location.replace()、window.location.reload()、window.location.hash、window.open()和document.location。每种方法的行为和效果有所不同，例如是否在历史记录中创建新记录、是否打开新窗口或标签页等。文章还总结了这些方法的适用场景，帮助开发者根据需求选择合适的跳转方式。

总结了下js的跳转懒得找得就下的非常全····

本文详细介绍了在JavaScript中获取当前页面URL的多种方法，包括使用window.location对象及其属性、document.URL、URL构造函数解析以及结合jQuery的DOM操作。文章提供了每种方法的代码示例、适用场景和注意事项，帮助开发者根据需求选择合适的方法。此外，还对比了不同方法的优缺点，并强调了浏览器兼容性、安全性、动态URL处理和性能等方面的注意事项。最后，总结了首选方法和选择依据，为开发者提供了实用的参考。

主要介绍了javascript关于open.window子页面执行完成后刷新父页面的问题,实例分析了javascript操作子页面的执行与父页面的刷新技巧,非常具有实用价值,需要的朋友可以参考下

JavaScript

87,996

社区成员

224,693

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章