Sen burayı gördün, başkası da görecek. Teklifini gönder, sitenin kahramanı ol.

Sponsor'un katkılarıyla...

JavaScript Protokolü Pencere Açmamalı

JavaScript Protokolü Pencere Açmamalı

Güvenilmeyen Veri ile güvenli biçimde çalışmak çok zorlu olduğundan JavaScript (protokolü) kullanımından kaçınılmalı ve JavaScript protokolü pencere açmamalı.

/ 02.07.2017?

JavaScript Protokolü Pencere Açmamalı

Sponsor'un katkılarıyla...

Markanız için 300X300 alan.

Reklamı kapat görseli

Güvenilmeyen Veri ile güvenli biçimde çalışmak çok zorlu olduğundan JavaScript (protokolü) kullanımından kaçınılmalı ve JavaScript protokolü pencere açmamalı. Aşağıdaki örnekteki gibi JavaScript protokolü kullanılarak yeni pencere açılması yaygın görülen bir durumdur :

<a href="javascript:window.open('https://SonDevrim.com/jsref/met_win_open?
value=<%=request.getParameter("value")%>', 'SD','location=no')">window.open() Yöntemi</a>

Yukaridaki örnekte, sırasıyla HTML özniteliği, JavaScript ve URL olan iç içe geçmiş farklı içerik türlerinden ötürü encode işlemini başarıyla gerçekleştirmek çok zordur. encode işlemini daha kolay ve daha güvenli gerçekleştirmek için -aşağıda gösterildiği gibi- bileşenlerine ayrılabilir :

<a href="https:/SonDevrim.com/jsref/met_win_open?
value=<%=URLiçinEncode(request.getParameter("value"))%>" 
onclick="window.open(this.href, 'SD','location=no'); return false;">window.open() Yöntemi</a>

DOM'da iç içe geçmiş içerik katmanlarının ayrılmış olması, gerekli olan encode işleminin gerçekleştirilmesini kolaylaştırıyor. Burada önem verilmesi gereken bir diğer konu da onclick yöntemi return false olmalı. Bu, pencerenin ya da framenin belirlenmiş olan URLye yönlenmesini engeller.

Reklamı kapat görseli

Görüş Bildirin?

Toplam Oy Sayısı : Şimdilik hiç oy verilmemiş.

Ortalama Oy Değeri : Verilen oyun geçerli olması için yapılan yorumun onaylanması gerekiyor.

Görüşler yükleniyor . . .

Yorum Ekle?

1000
JavaScript Protokolü Pencere Açmamalı