對於那些根據用戶輸入內容作跳轉,須要先把用戶內容作轉義,以下有問題的代碼:javascript
let searchContent = form.search.value.trim(); window.location.href = `/search?key=${searchContent}`;
若是用戶輸入了一個#號如門牌號,將會致使#後面的內容看成錨點了,或者用戶可能會輸入一個空格。因此若是不肯定內容的東西須要先encode一下,以下代碼:java
let searchContent = encodeURIComponent(form.search.value.trim()); window.location.href = `/search?key=${searchContent}`;