[英]window.history.go(-1) not working in Chrome
以下行在FireFox中工作正常,但在Chrome中不起作用:
<span class='link' onclick='window.history.go(-1);'>Back</span>
以下行也一樣:
<a class='link' href='#' onclick='window.history.go(-1);return(false);'>Back</a>
查看源代碼時,該行以紅色突出顯示,並且該行的工具提示顯示:
“ 令牌包含反射的XSS向量 ”。
那么我怎樣才能使它工作呢?
不是寫return(false)
而是寫return false;
onclick代碼應類似於
onclick="window.history.go(-1);return false;"
以下錨定標記適用於Chrome(V49.0.2623.110):
<a class='link' href='#' onclick="return window.history.go(-1);">Back</a>
我想我發現了問題所在。 該頁面實際上是由cgi腳本生成的。 該腳本接受的參數之一是將在頁面頂部插入的文本。 因此,腳本僅將文本原樣包含在其輸出中 。 我在參數中包含了上面的行,腳本將其簡單地插入了頁面頂部。 這當然是巨大的安全風險,而且很明顯,Chrome已檢測到並阻止了它。
我很尷尬,需要Chrome告訴我我忽略了我的cgi腳本中如此巨大的安全漏洞...
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.