我正在使用location.href来获取浏览器地址栏中存在的完整URL。 需要提供更多细节的是,我们的服务有一个JS文件,将包含在我们客户的网站中。因此,这个JS文件将生成申请人的完整URL。 我认为这个URL可能是之前重定向到真实域名的URL,但是我应该如何防止这个操作? 生成ifra...
作为一个例子,我有以下的html代码: <body> <script src="code.js?q=xyz"></script> </body> 我希望能够在code.js文件中读取q=xyz查询参数。我尝试了: console.lo...
在我的JavaScript函数中,我使用了如下的location.href: location.href = "../Floder1/result.jsp";它能够正常工作,但是当我使用Fortify工具时,它提示存在跨站脚本攻击(Cross-site Scripting),可能导致浏览器执行...