防止在window.location中使用javascript

Windows 前端之家
前端之家收集整理的这篇文章主要介绍了防止在window.location中使用javascript前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个页面,它从查询字符串中的参数重定向到url,如:
page.html中?的redirectUrl =的index.html
页面内我有这样的代码
window.localtion.href = redirectUrl;
通过参数使用重定向url是必须的.该页面包含安全的敏感数据.有人可以用 javascript制作网址:
?page.html中的redirectUrl = JavaScript的:警报(的document.getElementById( “密码”)值)
安全数据可能被盗.

如何防止绕过javascript代码到window.localtion.href?

解决方法

您可以尝试将URL放在 anchor element中并检查协议: 

var anchor = document.createElement("a");
anchor.href = redirectUrl;

if(anchor.protocol != "javascript:") {
    window.localtion.href = redirectUrl;
}

但是,我不确定浏览器支持对此有多好,因为MDN将其列为HTML5功能.

猜你在找的Windows相关文章

[Windows]ping itsafe&环境变量
(1)when you ping a computer from itsafe,the ping command should return the local I...
win10启动telnet
1、点击win菜单,点击设置图标 2、选择系统选项 3、选择应用与程序选项 4、拉到最下方,选...
不能往Windows Server 2008 R2 Server中复制文件的解决方法
目前一直直接往Windows 2008 R2 Server中复制文件(暂时还没有搭建ftp服务),突然不能复制...
windows下使用vscode配合xebug调试php脚本
windows下使用vscode配合xebug调试php脚本 要下载有php_xebug.dll扩展的版本,最新版可能没...
windows - win10开启和安装ubuntu子系统
在控制面板的程序与功能里启用和关闭windows功能打开,适用于linux的windows子系统
Windows10开发指定端口号
一、打开控制面板,选择Window Defender防火墙 二、选择高级设置 三、右键入站规则,新建规...
Win10如何快速截屏
Win10不用QQ,如何快速截屏? 年轻的时候想截图总是需要把QQ打开,但是直到我遇到了一种尴...
windows10安装ubuntu双系统教程(绝对史上最详细) Windows10安装ubuntu16.04双系统教程Windows10安装ubuntu18.04双系统教程Windows10安装ubuntu16.04双系统教程
友情提示:如果你参照教程安装出现了问题,极有可能是因为不同电脑之间的差异导致,可能有...
Windows10安装ubuntu18.04双系统教程 Windows10安装ubuntu16.04双系统教程
写在前面:本教程为windows10安装ubuntu18.04(64位)双系统教程,是我多次安装双系统的经...
windows和ubuntu双系统修改默认启动项
安装完ubuntu系统后,打开电脑到选择系统的界面我们发现默认的是ubuntu系统,如果你是经常...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test