我正在进行同行评审,我发现人们使用window.location.search检查已发送到给定(搜索)页面的paremetes.
这样做是否安全?我原以为我们可以在脚本块内的HTML输出中打印参数并验证打印的变量而不是查询window.location.
javascript dom
dom ×1
javascript ×1