Этот вопрос касается кода window.location = window.location
как метода обновления страницы и не касается перенаправлений/других переменных.
Мое понимание заключается в следующем:
window.location = window.location
вызывает обновление страницы, так как браузер переходит к тому же месту, где уже находится пользователь.
Любое изменение этой переменной посредством манипулирования DOM приведет к перезагрузке/загрузке страницы злоумышленника, поэтому эти строки не смогут быть выполнены с измененным значением и поэтому не являются кандидатами для атак с использованием межсайтовых сценариев.
Это правильно?
Редактировать: я действительно спрашиваю, есть ли способ изменить window.location
, не вызывая перезагрузки страницы, чтобы затем, когда будет сделан вызов window.location = window.location
, браузер был отправлен в другое место.
window.location = window.location
и страница перезагрузится... повторится то же самое... и вы войдете в бесконечный цикл. - person Al.G.   schedule 18.07.2016window.location.reload()
? - person Bergi   schedule 18.07.2016window.location
без полного контроля злоумышленника над вашей страницей. - person Bergi   schedule 19.07.2016window.location
до тех пор, пока полезная нагрузка не будет выполнена. - person cytinus   schedule 24.06.2020