Javascript：如何在新窗口中安全地打开用户提供的URL

在我的内部网站上，我有一个带有文本字段的网页，该文本字段旁边有一个图标。用户应该在此字段中键入URL，但他们可以键入任何内容

当用户单击文本字段旁边的图标时，如果这样做是安全的，我希望文本字段中的URL在新窗口中打开，即不应暴露任何跨站点脚本漏洞

• 我不在乎URL是否有效。例如，如果用户已指定，我希望打开一个新窗口，在地址栏中显示该无意义的URL，并让浏览器显示其不可解析URL的标准错误

• 我只想对这个解决方案使用Javascript

• 我知道，如果URL不是以http://或https://开头，我不应该尝试对其进行任何操作。我的问题是是否还有其他安全考虑

---

非常感谢。

似乎您应该在他们保存该url时验证它是否为url。为了澄清，您是否将该url保存在任何位置？它会显示给其他用户吗？或者，这只是一个一次性的用户单独键入，然后为自己打开一个新选项卡？