IMO,您应该对任何不安全的查询参数进行编码。
所以
https://meta.discourse.org/new-topic?title=https://www.xkcd.com/556
变成
https://meta.discourse.org/new-topic?title=https%3A%2F%2Fwww.xkcd.com%2F556
这就像 Discourse Meta 一样(在新标签页中打开)。
4 个赞