看了几十篇Stack Overflow的文章后,我彻底困惑了。我要做的是通过一个页面上的标签创建一个URL,打开另一个网页,并运行一个需要两个参数的函数。我以为这很简单,但我不断看到"跨站点脚本漏洞"的引用。我不熟悉这个潜在的安全问题,我觉得我现在是在玩火。我不想使用某些东西——即使代码可以工作——如果它会带来安全风险。有人能给我指出正确的方向,用正确的(和最安全的)方法来做到这一点吗?我可以在那里做我的研究(和学习)。感谢。
例如,您可以在URL的末尾附加一些参数https://your-url/?parameter=hello
当这个URL在另一个网页上打开时,你可以运行基于该URL查询的JavaScript或PHP函数。
对JavaScript
getUrlParam(slug) {
let url = new URL(window.location);
let params = new URLSearchParams(url.search);
let param = params.get(slug);
if (param) {
return param;
} else {
return false;
}
}
console.log(getUrlParam('parameter'));之后,您可以运行此函数来检查URL中是否传递了任何参数。如果这个函数返回给定的slug参数你可以在If条件块
中运行自定义代码