這可能是有點明顯的問題 - 但如何使用代碼我已經在我的HTML文檔的頭:分配<! - #回聲VAR = REQUEST_URI - >到JS變量
<link rel="alternate" hreflang="en" href="https://www.example.com
<!--#echo var=REQUEST_URI -->" />
要獲取頁面URL並將其分配給JS變量?我想避免使用JS來獲取URL本身。
非常感謝提前!
AFAIK,沒有一個很好的方法來做到這一點與簡單的SSI。
幼稚的做法是:
<script>
var uri = "<!--#echo var=REQUEST_URI -->";
</script>
但是這會使你容易受到XSS攻擊。
您可以使用EXEC來運行一個獲取URI的CGI程序,對其進行清理並輸出,但效率不高。
你可能想從JS棄權用於獲取URL,但:
<script>
var uri = location.href;
</script>
幾乎可以肯定是最簡單,最可靠和最快速的解決方案。它甚至不會添加對JS的不必要依賴(這是我通常對此類事物的反對),因爲您正在獲取數據以將其傳遞給JS。
感謝您的詳細解釋!我不認爲你可以提供一個關於這將如何創建XSS攻擊漏洞的參考鏈接? :) – Barney
向URI添加一個查詢字符串,在裏面放一個'';',然後寫出你喜歡的任何JS(然後通過電子郵件將鏈接發送給某人) – Quentin