使用来自另一个页面的 url 调用 javascript 函数(带参数)的最佳(和安全)方式
Best (and secure) way to call javascript function (with arguments) using a url from another page
在查看了数十篇 Stack Overflow 帖子后,我彻底糊涂了。我想做的是通过一个页面上的标签创建一个 URL 来打开另一个网页,并 运行 一个需要两个参数的函数。我认为这很简单,但我一直看到“跨站点脚本漏洞”的引用,我不熟悉这个潜在的安全问题,感觉我现在在玩火。我不想使用某些东西——即使代码有效——如果它会带来安全风险。有人能用正确的(也是最安全的)方法为我指明正确的方向吗?我可以从那里进行研究(和学习)。非常感谢。
例如,您可以在 URL 的末尾附加一些参数
https://your-url/?参数=你好
当此 URL 在另一个网页上打开时,您可以 运行 JavaScript 或基于该 URL 查询的 PHP 函数。
对于JavaScript
getUrlParam(slug) {
let url = new URL(window.location);
let params = new URLSearchParams(url.search);
let param = params.get(slug);
if (param) {
return param;
} else {
return false;
}
}
console.log(getUrlParam('parameter'));
之后,您可以运行此函数来检查是否有任何参数传入URL。
如果这个函数 returns 给定了 slug 参数,你可以 运行 你的自定义代码,如果条件块
在查看了数十篇 Stack Overflow 帖子后,我彻底糊涂了。我想做的是通过一个页面上的标签创建一个 URL 来打开另一个网页,并 运行 一个需要两个参数的函数。我认为这很简单,但我一直看到“跨站点脚本漏洞”的引用,我不熟悉这个潜在的安全问题,感觉我现在在玩火。我不想使用某些东西——即使代码有效——如果它会带来安全风险。有人能用正确的(也是最安全的)方法为我指明正确的方向吗?我可以从那里进行研究(和学习)。非常感谢。
例如,您可以在 URL 的末尾附加一些参数 https://your-url/?参数=你好
当此 URL 在另一个网页上打开时,您可以 运行 JavaScript 或基于该 URL 查询的 PHP 函数。
对于JavaScript
getUrlParam(slug) {
let url = new URL(window.location);
let params = new URLSearchParams(url.search);
let param = params.get(slug);
if (param) {
return param;
} else {
return false;
}
}
console.log(getUrlParam('parameter'));
之后,您可以运行此函数来检查是否有任何参数传入URL。 如果这个函数 returns 给定了 slug 参数,你可以 运行 你的自定义代码,如果条件块