1

我正在使用window.location.href重定向一个页面,我在其中发送网站地址作为参数,例如,

var page_name='http://www.google.com';
window.location.href="edit-user-profile_2.php?uid="+userID+"&page_name="+page_name;

当我执行脚本时,它会进入一个禁止页面。我正在附加快照。

在此处输入图像描述

我也尝试过encodeURI(var),但它不起作用,java-script中有什么函数可以解决这个问题吗?

4

2 回答 2

0

encodeURI只对 URI 中不允许的字符进行编码,它不会触及 URI 中具有特殊含义的字符。改为使用encodeURIComponent

…也就是说,屏幕截图中的 URL 中没有任何内容,看起来向它传递 URL 是有意义的。可能您正试图进行 XSS 攻击,而服务器正在成功地保护自己。

于 2013-04-04T13:08:03.173 回答
0

如果您在将用户发送到页面时遇到403 Forbidden错误,则 Web 服务器可能无法读取页面本身。检查页面的权限edit-user-profile_2.php

于 2013-04-04T13:09:56.810 回答