高手帮下忙,如何禁止执行地址栏中的JS

  在网站中的JS代码可以通过在地址拦的写入来执行;如何可以屏蔽这样的操作呢?
  比如:在页面中有个方法
  <script>
     function fun1(){
        alert('111');
     }
  </script>
  可以通过在地址栏中写入"javascript:fun1();"来执行。高手出来讲下有什么方法可以屏蔽吗,,,谢谢

解决方案 »

  1.   

      你这样试,,就在当前页面的地址栏把远来的文字都清楚然后写入 javascript:alert('11');   按回车试试
      

  2.   

    一定可以执行的,这个是javascript url
    执行了会有很大影响吗?那在服务器端在验证下
      

  3.   

       比如你在页面中 
         <script>
          var test = "111";
        </script> 然后你在页面地址栏写入 javascript:test = "222";javascript:alert(test);
    这样都可以执行
      

  4.   

    影响有点大,,关键是,我的搜索列表是用的AJAX ,参数值都是通过用户在页面操作来改变JS的搜索条件变量值,然后传到服务器,如果可以这样修改,就会被SQL注入
      

  5.   

    这个应该没办法禁止.在地址栏输入js后浏览器就执行js脚本了,你还可以在地址栏输入自己的脚本然后执行.你输入
    javascript:document.write("清除当前页面内容")看看.
      

  6.   

    你服务器加sql注入过滤功能不就行了别人查看你的js脚本然后直接访问你的那个页面,加入sql脚本还不是一样.