我想从我的播放模板
中访问url查询字符串参数所以我有以下网址:
myexample.com/product?q=mytermhere
我想在我的模板代码中访问这个'q'参数,以便在javascript中使用。这是否可能不通过整个控制器路线。感谢
答案 0 :(得分:3)
用于javascript
永远不要将用户输入(例如查询参数)放入脚本标记中。永远。无论你做什么都没关系,如果你这样做,你的代码中就会有一个XSS漏洞。保证。没有办法安全地做到这一点。
如果您想从JavaScript访问用户输入,请将其放在HTML中的某个位置 - 例如在元标记中,或在常规标记的数据属性中。
要做到这一点很容易,请求是一个名为queryString
的属性,它是一个包含查询字符串参数的地图。