DemoChen's ClipPinnedPinnedPrivate
snyk.io当开发人员需要出于不同目的处理不同形式的 URL 时——例如浏览器历史导航、锚定目标、查询参数等——我们通常会求助于 JavaScript。但是,它的频繁使用会促使攻击者利用其漏洞。这种利用风险是我们必须在我们的 JavaScript 应用程序中实现 URL 验证的原因。URL 验证的存在是为了加强安全性以防止可能的漏洞利用并消除运行代码时出现任何错误的可能性。但是我们什么时候应该使用 URL 验证,我们在这个过程中验证什么?
当开发人员需要出于不同目的处理不同形式的 URL 时——例如浏览器历史导航、锚定目标、查询参数等——我们通常会求助于 JavaScript。但是,它的频繁使用会促使攻击者利用其漏洞。这种利用风险是我们必须在我们的 JavaScript 应用程序中实现 URL 验证的原因。URL 验证的存在是为了加强安全性以防止可能的漏洞利用并消除运行代码时出现任何错误的可能性。但是我们什么时候应该使用 URL 验证,我们在这个过程中验证什么?