关于window.location.href的xss

BananaOrz 2014-06-20 11:51:45

形如这个样子 <input type="button" value="返回" onClick="window.location.href='xxxx.action?yy=<c:out value="${param.yy}"/>&tab=<c:out value="${param.tab}"/>'"/>
会引起xss么？如果会，怎么样防范呢？

...全文

1825 回复打赏收藏转发到动态举报

写回复

用AI写文章

切换为时间正序

请发表友善的回复…

发表回复

总结了下js的跳转懒得找得就下的非常全····

主要介绍了javascript关于open.window子页面执行完成后刷新父页面的问题,实例分析了javascript操作子页面的执行与父页面的刷新技巧,非常具有实用价值,需要的朋友可以参考下

该代码简洁明了，能够实现页面跳转功能，且有相应的注释，易于读者理解。

应需者求之；福到运到应用到！弹出窗口的运用与技巧不明白的请给我留言！

...

JavaScript

87,992

社区成员

224,700

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章