我在扫描时遇到以下一段代码的Client DOM Open Redirect安全问题。这个问题在第一行开始,我正在初始化当前页面'变量。 我该如何解决? 我可以使用网址列入白名单吗? 在这种情况下,如何创建正则表达式以创建URL白名单?
var currentPage = window.location.href;
var myPath = currentPage.substring(currentPage.indexOf("/myapp"), currentPage.indexOf(".html"));
var myHost = currentPage.substring(0, currentPage.indexOf("/myapp"));
query = encodeURIComponent(query);
if(myPath!==null){
query = query + "mysite:" + myHost + myPath;
}