在我的网站上,我需要将js脚本重定向回运行PHP的后端。以下操作安全吗?安全如在安全的XSS或任何其他问题。
window.location.href = '<?php echo get_payment_receipt_page_link( $order_id ) . '?currency_code='. urlencode($currency); ?>' + '&user_wallet=' + encodeURIComponent(walletAddress) + '&txn_hash=' + encodeURIComponent(result);
如果$order、$currency、walletAddress或result中的任何一个来自用户输入,则不是。否则就是。