如何阻止javascript：//作为url参数

I'm currently writing a PHP script for a guestbook in PHP where people can put their name, website and messages in a form, but I want to prevent someone from putting javascript:// in de url box to reduce the risk of XSS, I've tried to solve this with:

<?php filter_var($_POST['website'], FILTER_VALIDATE_URL) ?>

But I'm still able of putting javascript:// in de url box how could I prevent this?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doutu3352 2012-03-20 18:38
关注
with preg_replace

$website = preg_replace("/(javascript:\/\/)/i", "http://", mysql_real_escape_string($_POST['website']));

or with str_ireplace

$website = str_ireplace("javascript:", "http:", mysql_real_escape_string($_POST['website']));
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

vue url跳转页面带参数 javascript 前端有问必答
2022-04-22 17:34

回答 4 已采纳如果你使用的是vue-router的话，你可以在你的路由的全局钩子里做处理，在next之前把上一个的路由的参数全部放到下一个的query里面去。然后再执行next函数
关于#javascript#的问题：vue中父组件引用子组件时，子组件标签中的url参数有什么用 javascript vue.js 前端
2022-08-10 22:45

回答 7 已采纳您好！1.这里的rul也可以换成其他的，是根据子组件的设计来的，比如子组件有个color属性，用于设置文本的颜色，那么就可以通过父组件传递给子组件，子组件拿到后去设置自身的颜色。这里不拘泥于url、c
url部分参数加密方式的破解 html5 javascript
2021-10-11 23:50

回答 2 已采纳这是加密的 JS ?
URLSearchParams：JavaScript中的URL查询参数处理工具
2023-08-14 11:34

墨辰JC的博客（页面跳转之间，可以使用这种方法进行参数传递）通过以上两个示例，我们可以看到URLSearchParams的强大之处，它简化了URL参数的获取、解析、构建和更新过程。通过URLSearchParams，我们可以轻松地解析、访问、操作...
如何检测URL中的GET参数，并根据该值放置值？ javascript php
2019-04-05 09:00

回答 2 已采纳 Take a look at this https://www.php.net/manual/en/function.str-replace.php $value = 'value_define
刷新页面，页面url后面携带的参数丢失 javascript 前端前端框架
2022-11-07 14:12

回答 2 已采纳大概率是手动设置了重定向，redirect，全局搜索看有没有这种操作。
Url参数中数组参数，需要在参数名后面加中括号[]吗 http javascript node.js 有问必答
2022-01-11 14:43

回答 1 已采纳 jquery数组默认是加括号，除非修改过traditional配置为true 加不加括号得看服务器端语言，比如php服务端要得到数组对象，需要加括号没加只得到最后一个a的参数值加括号后是数组
JS 判断URL中是否含有 http:// 如果没有则自动为URL加上
2018-12-01 13:35

Lear_博客的博客 url = url.substr(0,7).toLowerCase() == "http://" ? url : "http://" + url; 上面这种处理方法适合返回的url都是http://协议的链接，如果返回的url中既有http、又有HTTPS协议的，需要加一层...
动态获取url参数，只获取aid javascript
2021-03-29 10:12

回答 5 已采纳 function GetRequest() { var url = window.location.search; //获取url中"?"符后的字串 if (url.inde
js获取url中的参数乱码 javascript
2015-07-28 02:47

回答 4 已采纳方法一：在顶部加 ``` ``` 方法二：把方法一的写在过滤器里面filter,然后再web.xml里面配置方法三： ``` ```
前端VUE async await 怎么不生效？ javascript vue.js 前端
2022-06-29 17:13

回答 2 已采纳 created 不能用async啊
Vue前端浏览器链接/接口参数实现加密
2022-12-16 17:16

仙人掌上的刺猬的博客由于项目创建之前后端设计不合理，导致详情页链接参数id为顺序序数(例：1,2,3...等等)，安全系数非常低（虽然我们前端做了菜单权限、按钮权限、Api权限等等），现在要前端解决下浏览器链接/接口参数实现加密
iframe中登录目标网站并携带参数跳转 html javascript 前端
2022-11-16 11:24

回答 3 已采纳这篇文章：解决使用iframe框架登录超时跳转的登录界面还在iframe里也许有你想要的答案，你可以看看
【JavaScript】手撕前端面试题：事件委托 | 判断URL是否合法 | 全排列
2022-10-22 14:25

Baker-Chen的博客带你手撕前端面试题：事件委托、判断URL是否合法、全排列。基础不牢，地动山摇！快来巩固基础、强化知识、冲击大厂吧！
Web前端：JavaScript最强总结附详细代码（带常用案例！）
2021-03-29 22:55

北美程序员的产品之旅的博客 JavaScript 是脚本语言，是一种解释性脚本语言(代码不进行预编译)
没有解决我的问题, 去提问

悬赏问题

¥20 docker里部署springboot项目，访问不到扬声器
¥15 netty整合springboot之后自动重连失效
¥15 悬赏！微信开发者工具报错，求帮改
¥20 wireshark抓不到vlan
¥20 关于#stm32#的问题：需要指导自动酸碱滴定仪的原理图程序代码及仿真
¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持
¥15 stata安慰剂检验作图但是真实值不出现在图上
¥15 c程序不知道为什么得不到结果
¥40 复杂的限制性的商函数处理
¥15 程序不包含适用于入口点的静态Main方法

如何阻止javascript：//作为url参数

3条回答 默认 最新

悬赏问题

3条回答默认最新