http://mdsec.net/updates/72/
如果使用从DOM中查询数据的客户端JavaScript实现重定向,则负责执行重定向与相关确认的所有代码通常将在客户端上可见。因此,应仔细检查这些代码,确定它如何将用户控制的数据 合并到URL中,以及它是否执行了任何确认,如果是,是否有什么办法可以避开确认。注意,和基于DOM的XSS漏洞一样,在将脚本返回浏览器之前,服务器可能对其执行了其他确认。下面的JavaScript API可用于执行重定向:
document.location
document.URL
document.open()
window.location.href
window.navigate()
window.open()