javascript - 修复 windows.location.hostname 的 XSS 问题
问题描述
目前,我正在使用以下代码重新路由到外部 URL:
<Route exact path={`${rootUrl}/www/test`} component={() => { window.location = `https://${window.location.hostname}/www/someURL?fixing=true`; return null; }} />
但是上面的行在测试中导致了 XSS 漏洞。我该如何解决这个问题?我应该对其进行编码吗?
解决方案
推荐阅读
- django - django restframework 如何获取过滤后的查询集
- angular - Angular 构建 - 刷新到 404,有没有办法在不实现 HashLocationStrategy 的情况下解决这个问题
- angular - NativeScript 无法覆盖 ActionBar“预览”
- web-scraping - 我有scrapy脚本,但我不能抓取数据,不知道为什么
- javascript - 如何在JS中的函数调用之间存储参数
- angular - 单击时显示嵌入式组件
- python - Django 有多个数据库,每个数据库都有自己的一组应用程序
- php - 根据id生成phpexcel输出
- macos - 告诉 macOS 没有 .png 扩展名的自定义文件格式是有效的 png
- java - 调整大小时JVM元空间是否总是触发GC