На моем интранет-сайте у меня есть веб-страница с текстовым полем и значком рядом с этим текстовым полем. Пользователи должны ввести URL-адрес в это поле, но они могут напечатать что-либо вообще.
Когда пользователь нажимает значок рядом с текстовым полем, я хочу, чтобы URL-адрес в текстовом поле открывался в новом окне , если это безопасно сделать , т. Е. Это не должно подвергать какой-либо межсайтовый скриптинг. уязвимость.
Мне все равно, если URL действителен. Например. если пользователь указал http://wwwfoo.garbage.wibble, я хотел бы открыть новое окно с этим бессмысленным URL-адресом в адресной строке, чтобы браузер отображал стандартную ошибку для неразрешимого URL-адреса.
Я хочу использовать только Javascript для этого решения.
Мне известно, что я НЕ должен пытаться что-либо делать с URL-адресом, если он не начинается с http: // или https: //. У меня вопрос, есть ли другие соображения безопасности.
Большое спасибо.