URL内のURLの最も安全な形式は何ですか?
例 /login?redirect=where_you_were_before
どのようにエンコード/デコードする必要がありますか。ホワイトリストへの登録は必要ですか?
1342 次
2 に答える
0
- 上記の脆弱性は、オープン リダイレクトの脆弱性と呼ばれます: https://www.owasp.org/index.php/Open_redirect。脆弱性を防ぐには、アプリケーションでドメイン/IP のホワイトリストを管理してください。アプリケーションは、ホワイトリストへのリダイレクトのみを許可する必要があります。
- 独自の認証フレームワークの開発を開始した場合は、URL パラメーターに「here_you_were_before」を入れないでください。HTTPセッションに保存できます
于 2013-05-07T07:13:15.467 に答える
0
外部 URL にリダイレクトする必要がない場合は、リダイレクト パラメータがローカル URL であるかどうかを確認できます。ある場合はそこにリダイレクトし、そうでない場合はデフォルトのページにリダイレクトします。
于 2013-05-08T19:22:51.493 に答える