有没有一种安全的方法来通过用户输入重定向url?

时间:2016-02-20 11:22:38

标签: javascript

在提问之前,让我解释一下我想做什么。

我想获得用户的GET输入来重写网址。 通常情况下,如果是使用'GET'的形式,用户会得到这样的URL; http://example.com/search?q=user_input  (q是表格的名称。)

但我想要

http://example.com/search/user_input

...

所以我编码了

document.querySelector('form').addEventListener.('submit', function(e){ 
e.preventDefault();
location.href = "/search/" + this.elementes.q.value;
});

然后我认为这可能很危险。

是否有通过用户输入重写网址的安全方法?

使用正则表达式或用Javascript编写的其他内容有帮助吗?

感谢您阅读我的问题。

0 个答案:

没有答案