redirect - 我可以从 URL 方案重定向到 javascript: 带有 302 的方案吗?
问题描述
我已经创建了一个服务器,当您访问https://server.com/?redirect=https://google.com时,它会返回一条 302 消息
HTTP/1.1 302 Found
Location: https://google.com
我的问题是:如果用户提供 javascript:alert(1);,则 url 变为 https://server.com/?redirect=javascript:alert(1); ,为什么浏览器不执行javascript?服务器返回这个:
HTTP/1.1 302 Found
Location: javascript:alert(1);
解决方案
推荐阅读
- typeorm - 具有嵌套 ManyToOne 关系的 OneToMany 关系返回损坏的关系实体
- flow - 在totalJS Flow中获取参数?
- ios - 什么是默认线程
- excel - Excel 添加截至日期的小时数,不包括周末和节假日
- angularjs - 为什么重定向到在角度路由中不起作用?
- machine-learning - 特征工程,处理缺失数据
- javascript - 如何按降序更改奇数/偶数div中的背景颜色
- laravel - 有没有可能从 Laravel 中的模型生成数据库的方法?
- xamarin.android - 为什么我的 Google OAuth2 登录正常工作,而忽略了我的应用程序签名密钥库
- ios - 更改可以嵌套在 Swift 中的键的 JSON 值