尝试访问

http://mdsec.net/updates/72/

如果使用从DOM中查询数据的客户端JavaScript实现重定向,则负责执行重定向与相关确认的所有代码通常将在客户端上可见。因此,应仔细检查这些代码,确定它如何将用户控制的数据 合并到URL中,以及它是否执行了任何确认,如果是,是否有什么办法可以避开确认。注意,和基于DOM的XSS漏洞一样,在将脚本返回浏览器之前,服务器可能对其执行了其他确认。下面的JavaScript API可用于执行重定向:

img002 document.location

img002 document.URL

img002 document.open()

img002 window.location.href

img002 window.navigate()

img002 window.open()