iT邦幫忙

0

網頁阻止參數運行

如題 有個網頁網址是xxx.org:4095/js_index.html
而把它改成xxx.org:4095/js_index.html?cmd=request&list_id=2&song_id=2
可以運行後面的指令 而我要如何阻止?後的參數運行?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
rogeryao
iT邦超人 8 級 ‧ 2018-11-03 11:48:50

javascript indexof 判斷網址是否有 ? 字元

http://www.runoob.com/jsref/jsref-indexof.html

沒辦法 一按enter就執行了 攔截不到

rogeryao iT邦超人 8 級 ‧ 2018-11-03 16:02:02 檢舉

這個對瀏覽器的支援似乎不是很好 已經用多重轉址實現了
雖然目前仍然無法預先阻止request

0

基本上,要從前端中做這件事是不太可能的事。
你只能從後端或是發送方式來下手處理。

另外一招就是捨棄href的直連方式。
如A連結。全改成由js來控制轉發href。

我要發表回答

立即登入回答