0
在我的應用程序中,我使用隱藏參數來存儲成功和錯誤URL。根據某些操作,該頁面將被重定向到成功或錯誤URL。隱藏的參數是請求範圍。在瀏覽器源代碼片段下方。帶請求範圍的隱藏參數是否會在應用程序中產生安全問題?
<input value="success.jsp" type="hidden" name="successURL">
<input value="error.jsp" type="hidden" name="errorURL">
如果有人試圖更改隱藏參數並注入其他URL,它將隻影響該用戶會話。當安全工具運行時,他們用隱藏的參數報告問題。但我不確定安全工具是否具有智能來檢查參數的範圍並確定哪些參數真的有害。該工具通常會在隱藏參數中注入一些其他URL,嘗試查看該網站是否正在移動。但就應用程序而言,我認爲隱含參數與請求範圍不會造成任何傷害。
我不確定我的理解是否正確。