Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/391.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用Javascript重定向是否正确?_Javascript_Asp.net_Security_Xss - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • 使用Javascript重定向是否正确?

使用Javascript重定向是否正确?

javascript asp.net security

使用Javascript重定向是否正确?,javascript,asp.net,security,xss,Javascript,Asp.net,Security,Xss,我在asp.net中有一个基本页。 在此页面中,如果身份验证出现问题,它会自动重定向到登录页面,代码如下: response.write("<script>window.open('" & LoginPage & "','_parent');</script>"); response.write(“window.open”(“&LoginPage&“,”父项”); 这有安全问题吗? 我的意思是,使用javascript重定向到另一个页面是否存在安全问题

我在asp.net中有一个基本页。 在此页面中,如果身份验证出现问题,它会自动重定向到登录页面,代码如下:

response.write("<script>window.open('" & LoginPage & "','_parent');</script>");

response.write(“window.open”(“&LoginPage&“,”父项”);
这有安全问题吗?
我的意思是,使用javascript重定向到另一个页面是否存在安全问题?

一般来说,任何未从用户输入中清除的内容都会构成威胁。若LoginPage变量来自用户输入,那个么若处理不正确,它确实可能是一个安全问题。。。否则不行

这个问题有一些有用的回答

此外。。JavaScript是客户端的,这意味着它对服务器没有影响,只对客户端有影响