location.href 重定向被注入脚本
我用location.href 重定向一个地址 location.href=“/password/reset” 但是被注入了一串脚本
各位大神,我这该怎么去防范啊?
url地址会报错吧,如果你是重写过的,要验证下url地址的有效性,一般url地址都有一定的规则,如字母数字组成,有空格就不匹配什么的,自己规则写好来。如果是.*来匹配,重写到的页面自己验证好参数罗。。
我用location.href 重定向一个地址 location.href=“/password/reset” 但是被注入了一串脚本
各位大神,我这该怎么去防范啊?
url地址会报错吧,如果你是重写过的,要验证下url地址的有效性,一般url地址都有一定的规则,如字母数字组成,有空格就不匹配什么的,自己规则写好来。如果是.*来匹配,重写到的页面自己验证好参数罗。。