前端应用中经常会出现使用javascript获取当前页面URL地址进行重定向跳转的问题,例如使用window.open("url")跳转到"url"地址。
代理服务或中间服务器中的逻辑可能会将请求的url地址传入,并给前端返回js可执行文件,以达到重定向的目的。而此时若url是WEB攻击语句,例如url路径中包含javascript语法时就会造成跳转失败,例如url=http://domain/"><script>alert(/xss/)</script>)/AdminLogin.aspx
此时会导致javascript内容变为 window.open("http://domain/"><script>alert(/xss/)</script>)/AdminLogin.aspx")导致js执行失败亦或者执行了url中携带的js语句。
为了避免这种情况,可以采用urlencode对传入的url进行编码,将js语法中的关键字进行urlencode编码,上诉例子内容转码为window.open("http%3A%2F%2Fdomain%2F%22%3E%3Cscript%3Ealert(%2Fxss%2F)%3C%2Fscript%3E)%2FAdminLogin.aspx")即可正常执行重定向跳转。
