在我的Intranet网站上,我有一个网页,其中包含文本字段和该文本字段旁边的图标。用户应在此字段中键入URL,但可以输入任何内容。
当用户点击文本字段旁边的图标时,我希望文本字段中的URL在新窗口中打开如果这样做是安全的,这不应该暴露任何跨站点脚本漏洞。
我不在乎网址是否有效。例如。如果用户指定了http://wwwfoo.garbage.wibble,我希望在地址栏中使用该无意义的URL打开一个新窗口,并让浏览器显示不可解析的URL的标准错误。
我想只使用Javascript来解决此问题。
我知道如果不以http://或https://开头,我不应该尝试对URL做任何事情。我的问题是是否还有其他安全考虑因素。
非常感谢。