标签: javascript security correctness
我正在处理一些JavaScript代码,并将重定向实现为:
window.location.href = window.location.href + <params>
让我们假设所有添加的参数都是受信任的。不首先验证当前页面的URL是否有安全隐患?