IE изменяет мои страницы и автоматически ставит # в гиперссылки, когда я перенаправляю страницу через JavaScript.
Вот сообщение, которое я вижу:
Internet Explorer изменил эту страницу, чтобы предотвратить межсайтовые сценарии.
Нажмите здесь, чтобы получить дополнительную информацию ...
Я попробовал следующие два метода, чтобы программно запретить IE делать это.
<meta http-equiv="X-XSS-Protection" content="0">
Через Coldfusion:
<cfheader name="X-XSS-Protection" value="0">
Но ни один из них у меня не работал. Что я делаю не так?
Для перенаправления я делаю простой javascript, например:
windows.location = "?param1=val_1¶m2=val_2";
/* Sample URL to redirect:
?grp=3&set=1&KEYWORDS=&BADWORDS=&jt_BADWORDS=&OPT='or'&JOBTITLE=&searchType=full&zipcode=&radius=9999&EMPLOYER=&Edu_Keywords=&RDfrom=&RDto=01/07/2013&FULLNAME=test&EX_C=1&JT_C=1&JT_B=1&EMAIL=&BOOL1=1&BOOL2=1&stateField='All'&CountryField='All'&sourcenames=0&RemovePrev=&my_thumbsup=&prev_sent_clients=&is_bounce_back=&is_refused=&getmarketproducts=&experience=&JOBINDUSTRY=&Specialization=&SubDiscipline=&Certification=&EDUCATION=&bool=1&seniority=&Sen_cur=1&sort=score,max_res_date&RemoveEmailed=&Removeemailed_Anyone=&experimental=1&paging_clicked=1
*/
prevent cross-site scripting
. - person Adil Malik   schedule 08.01.2013val_1
иval_2
? - person Miguel-F   schedule 08.01.2013window.location = "index.html?" + encodeURIComponent("param1=val_1¶m2=val_2");
. Вот справочная информация для вас Лучшая практика: escape или encodeURI / encodeURIComponent - person Miguel-F   schedule 08.01.2013OPT='or'&stateField='All'&CountryField='All'
. Можете ли вы удалить этого персонажа из своих параметров? Они не должны быть обязательными в URL-адресе. - person Miguel-F   schedule 08.01.2013cfheader
не работал. Кто-то еще? - person Miguel-F   schedule 08.01.2013