这可能是有点明显的问题 - 但如何使用代码我已经在我的HTML文档的头:分配<! - #回声VAR = REQUEST_URI - >到JS变量
<link rel="alternate" hreflang="en" href="https://www.example.com
<!--#echo var=REQUEST_URI -->" />
要获取页面URL并将其分配给JS变量?我想避免使用JS来获取URL本身。
非常感谢提前!
AFAIK,没有一个很好的方法来做到这一点与简单的SSI。
幼稚的做法是:
<script>
var uri = "<!--#echo var=REQUEST_URI -->";
</script>
但是这会使你容易受到XSS攻击。
您可以使用EXEC来运行一个获取URI的CGI程序,对其进行清理并输出,但效率不高。
你可能想从JS弃权用于获取URL,但:
<script>
var uri = location.href;
</script>
几乎可以肯定是最简单,最可靠和最快速的解决方案。它甚至不会添加对JS的不必要依赖(这是我通常对此类事物的反对),因为您正在获取数据以将其传递给JS。
感谢您的详细解释!我不认为你可以提供一个关于这将如何创建XSS攻击漏洞的参考链接? :) – Barney
向URI添加一个查询字符串,在里面放一个'';',然后写出你喜欢的任何JS(然后通过电子邮件将链接发送给某人) – Quentin