如何处理location.href中出现恶意代码,内容如何处理,才可以通过安全验证?
设置locatin.href前,对内容就行过滤,如替换掉javascript:,这个能在地址栏执行js代码。
如果不允许跳转外站,自己验证下要跳转的url地址 host是否一致之类的