ОСТОРОЖЕН! Хотя существующие ответы будут технически работать, все они представляют собой огромный риск для безопасности. Если вы только что прямо отображать параметр строки запроса на странице вы откроете сайт для всех видов атак сценариев междоменного сайта, включая, но не ограничиваясь
- Кража Cookies (и, следовательно, возможные пользовательские сессии)
- Произвольное зло Javascript работает на вашей странице
- Использование JavaScript для управления DOM
http://www.acunetix.com/websitesecurity/cross-site-scripting/
в самом LEA вам необходимо продезинфицировать входные данные javascript, html и т. д. Чтобы быть в полной безопасности, вы должны следовать всем этим правилам https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
Я думаю, вам действительно нужно оценить ПОЧЕМУ вы это делаете. Основываясь на вашем URL-адресе, похоже, что вы делаете ввод пользователя, делая активный поиск записей на основе имени пользователя, а затем на странице, отображающей имя пользователя и историю этого пользователя? Если это случай, то, скорее всего, данные активной модели записи, в которую вы вернетесь, также будут содержать это имя пользователя. Если это так, вы можете использовать это в своем представлении.
Что вы думаете о моем подходе «сеанс»? Хорошо для передачи данных? – Cyzanfar
Это зависит от того, где вы хотите передавать данные, в этом случае нет необходимости сохранять данные по запросам. – Leito
Чем вы это сделали –