1

window.location.hrefを使用して、ウェブサイトのアドレスをパラメーターとして送信しているページをリダイレクトしています。

var page_name='http://www.google.com';
window.location.href="edit-user-profile_2.php?uid="+userID+"&page_name="+page_name;

スクリプトを実行すると、禁止されたページに移動します。スナップショットを添付しています。

ここに画像の説明を入力

また、 encodeURI(var)も試しましたが、機能しません。この問題を解決する関数が java-script にありますか?

4

2 に答える 2

0

ユーザーをページに送信するときにエラーが発生した場合は403 Forbidden、Web サーバーがページ自体を読み取れない可能性があります。ページの権限を確認してくださいedit-user-profile_2.php

于 2013-04-04T13:09:56.810 に答える
0

encodeURIURI で許可されていない文字のみをエンコードし、URI で特別な意味を持つ文字には触れません。encodeURIComponent代わりに使用してください。

…とはいえ、スクリーンショットの URL には、URL を渡す意味があるように見えるものは何もありません。XSS 攻撃を実行しようとしている可能性がありますが、サーバーは防御に成功しています。

于 2013-04-04T13:08:03.173 に答える