這是我的情況,我有一個bash腳本其中包含了一些變量$var
而且還生成一個HTML文件,在HTML代碼(這也是我的腳本)我有:顯示shell變量
<a href=\"???\" onclick=\"window.open('???', 'newwindow', 'width=500, height=500'); return false;\">Click</a>
我需要打開一個新窗口,然後在該窗口上單擊並顯示我的$var
。
這怎麼可能,我應該使用或放在哪裏我有審問標記? PS:在我的導航器上從我的腳本訪問變量沒有問題,沒有客戶端服務器問題。
你信任這個變量的來源是什麼?針對JavaScript注入攻擊進行轉義會使這變得更加困難。 –
它是由我的腳本生成的變量 – Hobbit1919
...是的;我要說的是,根據什麼數據,以及它的可能內容範圍是否充分受到限制,考慮**腳本如何生成它是很重要的。 –