问地址:
http://192.168.1.1/login.html?a=1&b=2&url=/device.html?c=3&d=4
这种情况下,d=4 这个参数会被当做是访问 login.html 时的参数,而不是 device.html 的参数。
解决办法:
对url 参数内容进行加码,如下:
http://192.168.1.1/login.html?a=1&b=2&url=escape(/device.html?c=3&d=4)
后端获取的时候再使用 unescape() 进行解码,就能拿到完整的路径及参数了
But,对于已经发布版本的项目来说,不能修改后端代码,咋整?
简单看了一下 escape() 的实现,发现它仅仅只是对部分特殊字符进行转义
<script type="text/javascript">
document.write(escape("Visit W3School!") + "<br />")
document.write(escape("?!=()#%&"))
</script>
输出:
Visit%20W3School%21
%3F%21%3D%28%29%23%25%26
既然这样,那为啥不直接输入转义字符呢?
比如:
http://192.168.1.1/login.html?a=1&b=2&url=/device.html?c=3%26d=4
是的,确实可以,而且可以增加参数。
http://192.168.1.1/login.html?a=1&b=2&url=/device.html?c=3%26d=4%26e=5
在浏览器中直接输入,或者在前端代码中访问,都是可以的
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/say751223303/article/details/78547740