这是我的情况,我有一个bash脚本其中包含了一些变量$var
而且还生成一个HTML文件,在HTML代码(这也是我的脚本)我有:显示shell变量
<a href=\"???\" onclick=\"window.open('???', 'newwindow', 'width=500, height=500'); return false;\">Click</a>
我需要打开一个新窗口,然后在该窗口上单击并显示我的$var
。
这怎么可能,我应该使用或放在哪里我有审问标记? PS:在我的导航器上从我的脚本访问变量没有问题,没有客户端服务器问题。
你信任这个变量的来源是什么?针对JavaScript注入攻击进行转义会使这变得更加困难。 –
它是由我的脚本生成的变量 – Hobbit1919
...是的;我要说的是,根据什么数据,以及它的可能内容范围是否充分受到限制,考虑**脚本如何生成它是很重要的。 –