ユーザー入力からURLを追加して行きます

Question

パトロンが単語を入力できる入力ボックスを取得しようとしていますが、その入力を受け取り、途中にURLを追加します。

リンクの例では、入力により変更部分がオンラインUSERSEARCHTERM

私が見つけた解決策だろうhttps://proxyaddress/login=?url=http://libraryaddress/database/SearchResults.jsp?result_start=0&result_items=48&result_layout=GRID&query1_modifier=AND&query1=USERSEARCHTERM&query1_field=CONTENT

だろうが、それらはすべて、単にプロキシアドレスをロードし、そこに停止します。

ご協力いただきありがとうございます、ありがとうございます！

Answer 1

プロキシアドレスは有効なDNS（.com、IP）に修正する必要がありますが、これはユーザー入力をキャプチャし、入力をURL形式で連結してウィンドウの場所を変更します。

バックエンドのユーザー入力に対してXSSを実行しないようにすることもできます。

<form id="my-form"> 
<input type="text" id="search"> 
<button type="submit">Search</button> 
</form> 


var form = document.getElementById('my-form'); 
var input = document.getElementById('search'); 

function processForm(e) { 
    if (e.preventDefault) e.preventDefault(); 
    var inputVal = input.value; 
    var combinedUrl = "https://proxyaddress/login=?url=http://libraryaddress/database/SearchResults.jsp?result_start=0&result_items=48&result_layout=GRID&query1_modifier=AND&query1=" + inputVal + "&query1_field=CONTENT"; 

    window.location.href = combinedUrl; 
    alert(combinedUrl); 

    return false; 
} 

if (form.attachEvent) { 
    form.attachEvent("submit", processForm); 
} else { 
    form.addEventListener("submit", processForm); 
}