我正在Sinatra写博客应用程序。现在我有两页:
我在'/ write'上输入'textarea'和提交按钮。
撰写帖子并点击提交按钮后,我使用下面的代码重定向到页面'/':
post '/write' do
# some codes for storing the new post
redirect '/', 303
end
这是我的问题:
在'/ write'上,如果我在'textarea'中写一些普通文本并提交它们,一切正常;
但是如果我在'textarea'中写任何javascript并提交它,Chrome / Safari就不会重定向到页面'/',而是留下一个空白的'about:blank'页面。
我使用Chrome开发者工具跟踪网络请求,但未发现任何请求。但如果我使用Firefox访问我的应用程序,一切正常。并且firebug显示2个请求发生:在'/ write'上发布POST(303),在'/'上发出GET(200)。
所以我不知道我的应用程序是否有任何问题,或者Webkit的一些反XSS策略阻止浏览器加载我的'/'页面? (这个页面应该显示我新提交的帖子,这是一些JS代码。我相信这些JS代码会导致我的'about:blank'问题。)
如果你能给我任何暗示并为我糟糕的英语道歉,我感激不尽。