在查看了數十篇 Stack Overflow 帖子后,我感到非常困惑。我想要做的是通過一個頁面上的標簽創建一個 URL,該標簽將打開另一個網頁并運行一個需要兩個引數的函式。我認為這很簡單,但我不斷看到對“跨站點腳本漏洞”的參考,我不熟悉這個潛在的安全問題,感覺我現在正在玩火。我不想使用某些東西——即使代碼有效——如果它會帶來安全風險。有人可以用正確(也是最安全)的方式為我指明正確的方向嗎?我可以從那里進行研究(和學習)。非常感激。
uj5u.com熱心網友回復:
例如,您可以在 URL https://your-url/?parameter=hello 的末尾附加一些引數
當此 URL 在另一個網頁上打開時,您可以基于該 URL 查詢運行 JavaScript 或 PHP 函式。
對于 JavaScript
getUrlParam(slug) {
let url = new URL(window.location);
let params = new URLSearchParams(url.search);
let param = params.get(slug);
if (param) {
return param;
} else {
return false;
}
}
console.log(getUrlParam('parameter'));之后,您可以運行此函式來檢查該 URL 中是否傳遞了任何引數。如果此函式回傳給定的 slug 引數,您可以在該 if 條件塊中運行您的自定義代碼
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/469352.html
標籤:javascript php 阿贾克斯 安全 网址