我用location.href 重定向一个地址 location.href=“/password/reset” 但是被注入了一串脚本
各位大神,我这该怎么去防范啊?
location.href 重定向被注入脚本
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
Go 旅城通票 2016-05-27 14:16关注url地址会报错吧,如果你是重写过的,要验证下url地址的有效性,一般url地址都有一定的规则,如字母数字组成,有空格就不匹配什么的,自己规则写好来。如果是.*来匹配,重写到的页面自己验证好参数罗。。
解决 无用评论 打赏举报 分享
- 2021-08-13 11:28回答 6 已采纳 去掉document.write(location.href);这句,由于是异步的,文档流已经关闭,document.write会覆盖掉当前的所有内容包含js脚本,有些浏览器可能做了优化,导致没跳转。
- 2022-07-22 22:54回答 3 已采纳 确定一下if (resp.data=="true"){返回的是不是字符串true
- 2021-05-12 14:14回答 1 已采纳 设置locatin.href前,对内容就行过滤,如替换掉javascript:,这个能在地址栏执行js代码。 如果不允许跳转外站,自己验证下要跳转的url地址 host是否一致之类的
- 2022-08-29 11:04黑色地带(崛起)的博客 【其他客户端注入攻击】开放式重定向漏洞
- 2021-06-09 10:55回答 3 已采纳 vue-router实现有两种模式一种是hash实现 一种用h5 api实现 location.href 是直接改地址 会进行跳转的 页面会刷新
- 2021-10-19 15:01回答 3 已采纳 vue的router设置会有一个默认的设置路由地址,可以去看看
- 2017-11-11 08:45回答 2 已采纳 浏览器兼容性不好吧,既然别的浏览器可以就使用别的浏览器啊。浏览器兼容问题不是个人能够解决的啊。 我是小白
- 2019-06-02 00:25yang_coder的博客 XSS攻击使用JavaScript脚本注入进行攻击。当你进行表单提交的时候;进行页面跳转的时候;就会有可能受到XSS攻击。 <script>alert('hhhhh')</script> <script>window.location.href='...
- 2015-12-28 03:58回答 3 已采纳 建议楼主看一下是不是js报错;EL表达是在js上的使用,我建议是这样的: ``` var isBorrowIdNull = '${not empty borrowId}'; if('true
- 2016-12-23 04:04回答 5 已采纳 js 要用var声明才可以,新版本可以用let声明。 var URL ="http://localhost:8080/LoginTest/home.jsp"; location.href=UR
- 2015-08-13 09:44回答 4 已采纳 alert和location是一起执行的,你要想在alert后执行需要放弃使用alert,改为其它弹出框,然后等待弹出之后再进行跳转操作。
- 2022-11-26 18:01Lyrelion的博客 添加任意响应头部或主体的一种攻击,Web 应用有时会把从外部接收到的值,赋给响应头部字段 Location 和 Set-Cookie http 头部注入攻击的危害: 设置任何 Cookie 信息 重定向至任意URL 显示任意的主体(HTTP响应截断...
- 2016-10-28 07:44回答 5 已采纳 After reading your comments, I THINK you want this function successPosition(position) { var lat
- 2015-11-09 18:41沙漏无语的博客 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它...
- 2021-08-31 11:23jokeruan的博客 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它...
- 没有解决我的问题, 去提问
悬赏问题
- ¥30 这是哪个作者做的宝宝起名网站
- ¥60 版本过低apk如何修改可以兼容新的安卓系统
- ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!