关于window.location.href的xss

BananaOrz 2014-06-20 11:51:45

形如这个样子 <input type="button" value="返回" onClick="window.location.href='xxxx.action?yy=<c:out value="${param.yy}"/>&tab=<c:out value="${param.tab}"/>'"/>
会引起xss么？如果会，怎么样防范呢？

...全文

1812 回复打赏收藏转发到动态举报

写回复

用AI写文章

切换为时间正序

请发表友善的回复…

发表回复

与修改`window.location.href`类似，`self.location`同样可以实现当前窗口的页面跳转。 #### 6. 使用`top.location` ```javascript top.location = '目标URL'; ``` 若页面处于多层嵌套的框架结构中，使用`top....

3. **页面刷新技术**：刷新父页面通常需要使用`window.location.href`或`window.location.reload()`。`href`属性可以指定一个新的地址，使浏览器加载新的页面；而`reload()`方法则是重新加载当前页面。 ### 实际...

- `window.location.href`：直接设置URL，实现页面跳转，如`window.location.href = 'http://example.com/new-page.html';` - `window.location.replace()`：替换当前页面，浏览器历史记录中不会保留被替换的页面...

this.Response.Write("<script>window.opener.location.href=window.opener.location.href;window.close();</script>"); ``` - **应用场景**：子窗口操作完成后，需要刷新父窗口的情况。 ##### 4. 刷新当前页面 ...

top.location = location.href; } ``` 此外，对于XSS防护，前端可以采取以下策略： 1. 输入验证：对用户提交的数据进行严格的格式和内容检查，避免恶意代码注入。 2. 输出编码：对HTML元素的内容进行适当的编码，...

JavaScript

87,994

社区成员

224,708

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章