使用location跳转需要先转义

最新推荐文章于 2024-03-21 13:43:57 发布
最新推荐文章于 2024-03-21 13:43:57 发布
阅读量873 收藏
点赞数
原文链接:https://my.oschina.net/u/3615170/blog/2221934
版权

对于那些根据用户输入内容做跳转,需要先把用户内容做转义,如下有问题的代码:

let searchContent = form.search.value.trim();
window.location.href = `/search?key=${searchContent}`;

如果用户输入了一个#号如门牌号,将会导致#后面的内容当作锚点了,或者用户可能会输入一个空格。所以如果不确定内容的东西需要先encode一下,如下代码:

let searchContent = encodeURIComponent(form.search.value.trim());
window.location.href = `/search?key=${searchContent}`;

转载于:https://my.oschina.net/u/3615170/blog/2221934

chizhaoyi5484
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
让人扎心的Nginx rewrite跳转Location
wuhao930715的博客
06-29 500
目录一、rewrite跳转概述一、 一、rewrite跳转概述 ①rewrite 功能就是:使用 nginx 提供的全局变量或自己设置的变量,结合正则表达式和标记位实现 URL(我们访问的完整域名+路径) 重写以及重定向 ②支持URL重写、支持if条件判断(通过布尔值判断,成立为true,不成立为false),不支持else ③循环最多10次,超过后Nginx将返回 一、 ...
Nginx中的location匹配与rewrite重写跳转
HB199753的博客
10-14 397
一、常见的Nginx正则表达式 ^ :匹配输入字符串的起始位置 $ :匹配输入字符串的结束位置 * :匹配前面的字符零次或多次。如“ol*”能匹配“o”及“ol”、“oll” + :匹配前面的字符一次或多次。如“ol+”能匹配“ol”及“oll”、“olll”,但不能匹配“o” ? :匹配前面的字符零次或一次,例如“do(es)?”能匹配“do”或者“does”,”?”等效于”{0,1}” . :匹配除“\n”之外的任何单个字符,若要匹配包括“\n”在内的任意字符,请使用诸如“[.\n]”之类的模式 \
关于js中window.location.href,location.href,parent.location.href,top.location.href的用法
java开发指南博客 【转载】
05-08 650
关于js中"window.location.href"、"location.href"、"parent.location.href"、"top.location.href"的用法 "window.location.href"、"location.href"是本页面跳转 "parent.location.href"是上一层页面跳转 &qu
php跳转链接被转义怎么解决,Yii2.0 Basic代码中路由链接被转义的处理方法
weixin_34923852的博客
03-19 289
按照惯例,说下运行环境和各版本编号OS:Windows10Apache:2.4MySQL:5.7.15PHP:7.0.11问题描述:按照官网的提示,下载了basic版本的代码,配置了虚拟域名,打开浏览器可以访问了(具体过程略)。但是,在点击链接地址时会发现,链接地址被转义了,“/”变成了“%2F”。查找代码,一步一步找。找到最后yii-v2.0.9-basicvendoryiisoftyii2we...
window location href 传中文参数乱码是问号的问题
二木成林
10-13 1946
错误 window.location.href传递中文参数,控制台输出问号乱码。 原因 没有对编码进行转码,导致乱码。 错误代码 传参 window.location.href="pageServlet?action=pager&search=student&content="+checkedStudent; 收参 String checkedUsername=...
js函数在window.location.href跳转页面传参由于空格引发的一个小问题
weixin_34216107的博客
03-18 459
使用js函数在页面传参遇到的一个小问题,代码片断如下: functionoutMedicine(medicineId){ window.location.href="outMedicine.jsp?medicineId = "+medicineId; } <aonClick=outMedicine("...
JavaScript之location.search中文乱码的问题
BYYDMNZ的博客
03-15 6815
JavaScript的location.search返回URL的查询字符串,这个字符串以问号开头,如下图就是该方法返回的查询字符串:获取并解析查询字符串的方法:function getQueryStringArgs() { var qs = (location.search.length&gt;0 ? location.search.substring(1):""), args =...
php中header跳转使用include包含解决参数丢失问题
10-24
例如,如果在a.php中登录成功后,而不是使用`header()`直接跳转,我们可以需要的变量存储到会话(session)中,然后`include`或`require` b.php: ```php // a.php session_start(); $userEname = "crystal"; $...
window.location.href中包含斜杠会转义
最新发布
08-16
为了避免这样的自动转义,可以使用 URL 编码技术对特殊字符,包括斜杠,进行编码,例如将 `/` 转换成 `%2F`。 当你需要在 URL 中包含实际的斜杠时,你需要在字符串中手动添加 `%2F` 或 `\`(反斜杠),这样才能保持...
window.location 跳转页面是如何预防xss
04-19
3. 不要相信用户提交的数据,尤其是从 URL 或表单参数等地方获取的数据,需要在服务器端对输入参数进行数据验证和过滤,确保输入数据的格式正确并避免执行脚本代码。 4. 升级浏览器,利用浏览器自带的防御工具,如 ...
javascript 取Url参数和去掉字符串前后空格方法
12-03
javascript 取Url参数和去掉字符串前后空格方法,非常实用
location.href方式跳转传值中文乱码解决
一万个小时
06-17 5034
1、前端用encodeURI(encodeURI(plateName))两次转义; var plateId = $(".plateContent").attr("plateId");//设置plateId var plateName = $(".plateContent").html();//设置plateName var dinersName = $("#dinersName").val();
network中的请求信息,headers中的每一项分别是什么意义?
qq_33834489的博客
06-15 405
大家好,我是IT修真院深圳分院第01期学员,一枚正直善良的web程序员。 今天给大家分享一下,修真院官网js5任务中, 关于network中的请求信息,以及headers中的每一项分别是什么意义? 1.背景介绍 作为一个Web开发人员,日常中与我们开发相关的,就是Chrome的开发者工具。 Network标签页对于分析网站请求的网络情况、查看某一请求的请求头和响 应头还有响应内容很有用,...
window.location.href=““携带参数会在地址栏显示问题,可用临时form提交解决
沧海一粟
07-24 1402
隐藏地址栏参数
js解析url
welcome to
06-05 4746
window.location.hash——从井号 (#) 开始的 URL(锚) window.location.host ——主机名和当前 URL 的端口号 window.location.hostname ——当前 URL 的主机名 window.location.href ——完整的 URL window.location.pathname ——当前 URL 的路径部分 windo...
前后端参数String中 &被转义&amp;
txb116424的博客
10-21 1973
问题:富文本编辑器,保存到数据库的时候它会自动转换成非HTML的格式,再次从数据库读取到页面后格式全乱了。其实不止是富文本前后端分离传特殊字符都有这个问题。
safari的url地址转义问题
weixin_30552635的博客
07-06 1628
调用页面:<%@PageLanguage="C#"%><!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><htmlxmlns="http://www.w3.org/199...
React HashRouter分享时url中的“#“号在ios上被转义,导致不能访问
pgLi
12-13 692
h5应用在做分享功能是,用ios不能正常打开。通过nginx配合转发。
url上有地址的参数如何防止该参数转义
qq_38040571的博客
03-21 707
【代码】url上有地址的参数如何防止该参数转义
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值