这个 URL 编码安全吗?

【问题标题】:Is this URL encoding safe?这个 URL 编码安全吗?
【发布时间】:2022-01-03 11:40:46
【问题描述】:

在我的网站上,我需要将我的 js 脚本重定向回运行 PHP 的后端。以下被认为是安全的吗?与 XSS 或任何其他问题一样安全。

window.location.href = '<?php echo get_payment_receipt_page_link( $order_id ) . '?currency_code='. urlencode($currency); ?>' + '&user_wallet=' + encodeURIComponent(walletAddress) + '&txn_hash=' + encodeURIComponent(result);

【问题讨论】:

    标签: javascript php security


    【解决方案1】:

    如果$order$currencywalletAddressresult 中的任何一个来自用户输入,则不是。否则,就是这样。

    【讨论】:

    • 它们不是来自用户。谢谢!但是如果他们来自用户,我该怎么办?我的代码还安全吗?
    • 您可以将重定向逻辑移动到后端,并将其放入一些验证中,例如转义字符(如 ``)、使用正则表达式进行 url 验证等......然后进行重定向。跨度>
    猜你喜欢
    • 1970-01-01
    • 2023-03-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-11-27
    • 2014-04-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode