0
目前我正在发送整个URL作为参数,以便能够从我开始的位置返回到同一页面。将整个网址作为参数发送有没有安全风险?
<a href="{% url 'bom_edit' pk=field1.id uri=request.build_absolute_uri %}">Edit</a>
这样做有什么安全隐患吗?
A
回答
0
你可以只发送路径:
<a href="{% url 'bom_edit' pk=field1.id uri=request.path %}">Edit</a>
相关问题
- 1. 使用xpath有什么安全风险?
- 2. 有任何安全风险codealike?
- 3. WordPress - 安全风险?
- 4. 安全的网址参数
- 5. 使用MySQL触发器执行PHP有哪些安全风险?
- 6. 没有传输安全性的WCF用户名认证存在安全风险?
- 7. AHAH是安全风险吗?
- 8. 可以image.src是一个安全风险?
- 9. 个人使用泡椒安全风险
- 10. 多个提交按钮安全风险
- 11. 有没有办法将线程安全地作为参数传递?
- 12. Drupal安装的公共存储库:有哪些安全风险?
- 13. “发送给朋友” - 风险
- 14. 作为“本地系统”运行Windows服务有哪些安全风险?
- 15. 谷歌钱包沙盒 - 没有数据发送回发网址
- 16. 是依靠查询参数来触发事件在javascript中的安全风险
- 17. 通过参数构建SQL字符串的一个函数。安全风险?
- 18. Asp.net mvc 3没有参数的网址
- 19. 发送JSON数据网址参数
- 20. set_include_path有什么缺点或安全风险?
- 21. 使用表单身份验证有哪些安全风险?
- 22. 使用跨域XMLHttpRequest有哪些安全风险?
- 23. 浏览器扩展的安全风险有多大?
- 24. 使用attr_accessible和attr_protected修复安全漏洞有哪些风险?
- 25. PHP代码注入。我们有安全风险吗?
- 26. 在面向公众的SharePoint网站上有DOC文件的安全风险
- 27. 如何安全地使用fckEditor,没有跨站点脚本风险?
- 28. ASP MVC会话安全风险
- 29. Apache中auto_prepend_file的安全风险?
- 30. 启用MSDTC的安全风险
是的,但有发送路径和从安全的角度来看,整个事情与纽约不同? –
只发送路径,确保重定向到您自己的站点,如果您拒绝代码以接收完整的url并重定向到它,则可以使用外部主机url调用它。 – Gocht
“A *安全*观点?”不,可能不是。但是,我认为Goht所建议的是: “如果您不打算*去其他地方,'不要*在其他地方提及*''”如果有人正在查看您的HTTP代码网页,这是一个好主意(恕我直言),网址应该*相对*,除非有令人信服的理由让他们*绝对*。 “给他们他们的期望。” –