在我的应用程序中,我们使用window.location.href。代码片段粘贴在下面。
clearSelection : function()
{
$('#clearSelection').on('click', function(){
var url = window.location.href;
if(url.indexOf('/c/') > 0){
var refineUrl = url.substring(0, url.indexOf('?')).concat('?text=defaultPage&display=allMaterials');
}
else if(url.indexOf('/search') > 0){
var refineUrl = url.substring(0, url.indexOf('?')).concat('?text=').concat($('#textSearchValue').val());
}
window.location.href = refineUrl;
});
}
Burp工具显示此代码易受攻击。所以我的问题是它是如何易受攻击的,以及对此有什么好处。
非常感谢您的回答。