在用户按下回车键导致提交后,我试图更改窗口位置。现在,可能是 XSS 保护阻止了它的工作,但我认为必须有办法做到这一点。如果不是,那么答案就交给谁能确认我正在尝试做的事情是不可能的。
我正在做的是:
$("form").submit(function () {
window.location = window.location.pathname + "?address=" + escape($("#address").val());
});
这是因为我正在使用一个 .aspx 页面,并且我将它提交给它自己。但是我试图提供一个简单的界面,页面根据查询字符串上传递的地址值进行处理,所以我试图不使用隐藏字段来传递地址值,而只使用查询字符串机制。我是否正在违反安全限制?如果回发后没有找到查询字符串,我可以使用隐藏字段并在后面的代码中检查 - 这是唯一的选择吗?