window.history.go(-1)在Chrome中不起作用
[英]window.history.go(-1) not working in Chrome
問題描述
以下行在FireFox中工作正常,但在Chrome中不起作用:
<span class='link' onclick='window.history.go(-1);'>Back</span>
以下行也一樣:
<a class='link' href='#' onclick='window.history.go(-1);return(false);'>Back</a>
查看源代碼時,該行以紅色突出顯示,並且該行的工具提示顯示:
“ 令牌包含反射的XSS向量 ”。
那么我怎樣才能使它工作呢?
3 個解決方案
解決方案1
0 2016-03-31 10:41:23
不是寫return(false)而是寫return false; onclick代碼應類似於
onclick="window.history.go(-1);return false;"
解決方案2
0 2016-03-31 11:17:16
以下錨定標記適用於Chrome(V49.0.2623.110):
<a class='link' href='#' onclick="return window.history.go(-1);">Back</a>
解決方案3
0 2016-03-31 11:34:17
我想我發現了問題所在。 該頁面實際上是由cgi腳本生成的。 該腳本接受的參數之一是將在頁面頂部插入的文本。 因此,腳本僅將文本原樣包含在其輸出中 。 我在參數中包含了上面的行,腳本將其簡單地插入了頁面頂部。 這當然是巨大的安全風險,而且很明顯,Chrome已檢測到並阻止了它。
我很尷尬,需要Chrome告訴我我忽略了我的cgi腳本中如此巨大的安全漏洞...
Chrome和Fire Fox中的javascript window.history.go(-1)刷新了上一頁,但在Safari中工作正常
[英]javascript window.history.go(-1) in Chrome and Fire Fox refreshes the previous page but in Safari it works fine
如何寫這個window.history.go(-historyCount)正確
[英]How to write this window.history.go(-historyCount) correct
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
window.history.go無法正常工作
window.history.go(-1) 在 ie 6 中不起作用
AngularJS:$ window.history.go在iOS中不起作用
覆蓋window.history.go(-1)
window.history.go(-1)在Firefox中不起作用?
獲取window.history.go(-2)的網址
檢查window.history.go是否成功?
window.history.go(-1) + 目標位置
Chrome和Fire Fox中的javascript window.history.go(-1)刷新了上一頁,但在Safari中工作正常
如何寫這個window.history.go(-historyCount)正確
相關標簽