Javascript:如何在新窗口中安全地打开用户提供的URL
在我的内部网站上,我有一个带有文本字段的网页,该文本字段旁边有一个图标。用户应该在此字段中键入URL,但他们可以键入任何内容 当用户单击文本字段旁边的图标时,如果这样做是安全的,我希望文本字段中的URL在新窗口中打开,即不应暴露任何跨站点脚本漏洞Javascript:如何在新窗口中安全地打开用户提供的URL,javascript,security,xss,Javascript,Security,Xss,在我的内部网站上,我有一个带有文本字段的网页,该文本字段旁边有一个图标。用户应该在此字段中键入URL,但他们可以键入任何内容 当用户单击文本字段旁边的图标时,如果这样做是安全的,我希望文本字段中的URL在新窗口中打开,即不应暴露任何跨站点脚本漏洞 我不在乎URL是否有效。例如,如果用户已指定,我希望打开一个新窗口,在地址栏中显示该无意义的URL,并让浏览器显示其不可解析URL的标准错误 我只想对这个解决方案使用Javascript 我知道,如果URL不是以http://或https://开头,
- 我不在乎URL是否有效。例如,如果用户已指定,我希望打开一个新窗口,在地址栏中显示该无意义的URL,并让浏览器显示其不可解析URL的标准错误
- 我只想对这个解决方案使用Javascript
- 我知道,如果URL不是以http://或https://开头,我不应该尝试对其进行任何操作。我的问题是是否还有其他安全考虑
非常感谢。似乎您应该在他们保存该url时验证它是否为url。为了澄清,您是否将该url保存在任何位置?它会显示给其他用户吗?或者,这只是一个一次性的用户单独键入,然后为自己打开一个新选项卡?