1
如果從mysite.com https://www.mysite.com/http:%5C%5Cwww.Evilsite.com什麼是避免在django中打開重定向的最佳方式
以下重定向到evilsite.com我使用託管在使用Apache的mod_wsgi(最新版本)的Django 1.4
A
回答
1
的Django不能阻止所有打開的自動重定向攻擊。
作爲解決方法,Django提供了一個輔助函數django.utils.http.is_safe_url。在將URL傳遞給重定向函數之前,您需要手動檢查URL。不要實現你自己的功能。即使是django核心開發人員也沒有在第一時間正確實施它。檢查這security release。
參考:
Avoid open redirect issue with whitelist
Put protection against unsafe redirects into HttpResponseRedirectBase
相關問題
- 1. 什麼是避免這種重複代碼的最佳方式
- 2. 在Selenium中聲明重定向的最佳方式是什麼?
- 3. 在php中重定向url的最佳方式是什麼?
- 4. 避免sql注入的最佳方式是什麼?
- 5. 在Selenium中避免NoSuchElementException的最佳方法是什麼?
- 6. 在Django 1.3中合併重複的最佳方式是什麼?
- 7. 什麼是將www.example.com重定向到example.com的最佳方式
- 8. 做移動重定向的最佳方式是什麼?
- 9. 處理輸出重定向的最佳方式是什麼?
- 10. 什麼是開源的最佳方式?
- 11. 什麼是避免重複代碼的最佳設計?
- 12. 什麼是避免Application.Current.Properties的硬編碼鍵的最佳方法?
- 13. 什麼是避免angularjs中的命名衝突的最佳方式
- 14. 什麼是在ASP.Net中編碼重定向到SSL頁面的最佳方式
- 15. 在CakePHP中301重定向頁面的最佳方式是什麼?
- 16. 什麼是使用hashtag在PHP中重定向的最佳方式?
- 17. 在可可中將stdout重定向到NSTextView的最佳方式是什麼?
- 18. 什麼是在IIS中處理數千個URL重定向的最佳方式
- 19. 避免SpamCop觸發ASP.NET網頁的最佳方法是什麼?
- 20. 打開TCP流到服務器的最佳方式是什麼?
- 21. 什麼是從JSP打開PDF的最佳方式?
- 22. 避免代碼重複 - 最佳方法
- 23. 在django中編寫組合框的最佳方式是什麼?
- 24. 在Django模型中表示URL的最佳方式是什麼?
- 25. 什麼是在Django中剖析視圖的最佳方式?
- 26. 在django中處理排名的最佳方式是什麼?
- 27. 在django中獲取row_num的最佳方式是什麼?
- 28. 設置重定向的最佳方法是什麼?
- 29. 將非www重定向到www的最佳方法是什麼?
- 30. C# - 跟蹤和避免死亡事件的最佳方式是什麼
感謝萊昂納多! –