我正在进行同行评审,我发现人们使用window.location.search检查已发送到给定(搜索)页面的paremetes.
这样做是否安全?我原以为我们可以在脚本块内的HTML输出中打印参数并验证打印的变量而不是查询window.location.
如果启用了javascript,window.location.search则可以安全使用.
就像一些无用的进一步信息:据我所知,该属性在Netscape Navigator 2/MS Internet Explorer 3中引入,所以我说它使用起来非常安全,即使它不是任何标准的一部分( ).
京公网安备 11010802040832号 | 京ICP备19059560号-6 