我页面用这样的方法接受来路地址
<script language="javascript">
var url = "url.php?url="+escape(document.referrer)+"";
document.write('<scr'+'ipt language="javascript" src="'+url+'" ></scr'+'ipt>');
</script>url.php里面直接用的 $url=$_GET["url"];来接受来访域名信息这样是否有安全漏洞 怎么去弥补漏洞 麻烦各位给写个正则或其他办法吧
<script language="javascript">
var url = "url.php?url="+escape(document.referrer)+"";
document.write('<scr'+'ipt language="javascript" src="'+url+'" ></scr'+'ipt>');
</script>url.php里面直接用的 $url=$_GET["url"];来接受来访域名信息这样是否有安全漏洞 怎么去弥补漏洞 麻烦各位给写个正则或其他办法吧
解决方案 »
- gridview导出到excel时去掉commandfield的button
- js 实现表格数字排序
- 如何在javascript中调用OCX控件!!!
- 如何让asp 自动判断当<div ></div>的值为0时 自动隐藏不显示出来 当为非0值 才显示出来
- 中了病毒如何解决?
- 怎样知道<input type=text id="content">是否有选择文本?
- 请问能动态指定提交的帧么?
- Select的问题,请高手进来!100分给你
- www.51js.com这个网站怎么上不去了? 最近有谁上去过吗??
- 请介绍一些Javascript的初学教材或者书
- 求教使用js达到页面后台自动化操作的初级教程
- onclick事件不触发的问题
htmlspecialchars($_GET["url"])