0
A
回答
0
- 上述漏洞被称为开放重定向漏洞: https://www.owasp.org/index.php/Open_redirect。 为了防止此漏洞,请在您的应用程序中管理域名/ ips的白名单。 您的应用程序应该只允许重定向到白名单。
- 如果您开始开发自己的身份验证框架,则不能将“here_you_were_before”放在URL参数中。您可以将其存储在HTTP会话中
0
如果您永远不需要重定向到外部URL,则可以检查重定向参数是否是本地URL。如果是,则在那里重定向,否则重定向到某个默认页面。
相关问题
- 1. Sitemesh与弹簧安全不重定向到目标网址
- 2. 重定向非安全WWW网址,以确保非WWW网址
- 3. 重定向到另一个网址
- 4. Ajax PHP重定向到一个网址
- 5. 如何使用.htacces将一个网址重定向到另一个网址?
- 6. 如何使用.htaccess将一个网址重定向到另一个网址?
- 7. 网址重写:重定向一个网页到另一个
- 8. 将网址(主页)重定向到另一个网址
- 9. 将脏网址重定向到一个干净的网址
- 10. 使用.htaccess重定向到另一个网址中的网址
- 11. 在春季安全2.0.2如何重定向到登录后请求的网址
- 12. WordPress的:如何重定向供稿网址到另一个?
- 13. 如何将传出流量重定向到另一个地址?
- 14. 重定向到其他域,除了一个子目录需要重定向到一个子地址
- 15. 重定向到另一个网站这个网址
- 16. Mod_rewrite - 如何将旧网址重定向到新网址
- 17. 如何重定向301我的旧网址到新网址
- 18. 如何将wordpress(安装的内部目录)重定向到主根地址?
- 19. 重定向一个网址 - WordPress的
- 20. 如何使用Tuckey URL重写从一个网址重定向到另一个网址?
- 21. 怎么做的Spring MVC重定向到一个{...}如网址
- 22. Javascript如果document.referrer重定向到另一个网址
- 23. 短网址系统:如何重定向自定义网址?
- 24. 如何将多个网址重定向到新格式?
- 25. 如何重定向以获得一个干净的网址
- 26. 如何重定向页面网址?
- 27. WordPress的如何重定向网址
- 28. 如何获取重定向的网址?
- 29. Blogger.com重定向网址 - 如何?
- 30. 春季安全:会话过期没有重定向到过期网址?
您是否看到下面的答案?它有帮助吗? – Michael 2013-05-23 13:57:15