Nella mia app Web, desidero inviare una richiesta AJAX interdominio a un altro sito. Voglio prendere il testo che l'utente inserisce in un modulo e aggiungere quel testo alla stringa di query nell'URL a cui invio la richiesta, quindi esco dal testo dell'utente usando encodeURIComponent()
prima, in questo modo:
function sendAJAXRequext(textThatUserEntered) {
const hopefullyThisStringIsSafe = encodeURIComponent(textThatUserEntered);
const xhr = new XMLHttpRequest();
xhr.open('GET', 'https://www.example.com/api?query=${hopefullyThisStringIsSafe}');
// snip...
xhr.send();
}
Sta usando encodeURIComponent()
abbastanza bene da garantire che non ci siano modi per iniettare qualcosa di malvagio nell'URL che richiedo, o c'è qualcosa di aggiuntivo che devo fare per disinfettare textThatUserEntered
?