Ho questo frammento di codice:
<script type="text/javascript">
$.extend({
getUrlVars : function() {
var vars = [], hash;
var hashes = window.location.href.slice(
window.location.href.indexOf('?') + 1).split('&');
for ( var i = 0; i < hashes.length; i++) {
hash = hashes[i].split('=');
vars.push(hash[0]);
vars[hash[0]] = hash[1];
}
return vars;
},
getUrlVar : function(name) {
return $.getUrlVars()[name];
}
});
$(document).ready(function() {
//Getting URL var by its nam
var langVal = $.getUrlVar('lang');
$('#lang').val(langVal);
});
</script>
E voglio sapere, quanto è sicuro. C'è il pericolo di dom xss e se sì, allora come? Grazie