0
A
回答
0
- 上述漏洞被稱爲開放重定向漏洞: https://www.owasp.org/index.php/Open_redirect。 爲了防止此漏洞,請在您的應用程序中管理域名/ ips的白名單。 您的應用程序應該只允許重定向到白名單。
- 如果您開始開發自己的身份驗證框架,則不能將「here_you_were_before」放在URL參數中。您可以將其存儲在HTTP會話中
0
如果您永遠不需要重定向到外部URL,則可以檢查重定向參數是否是本地URL。如果是,則在那裏重定向,否則重定向到某個默認頁面。
相關問題
- 1. 如何從一組網址重定向到另一個網址?
- 2. Sitemesh與彈簧安全不重定向到目標網址
- 3. 如何安全地重定向到引薦網頁?
- 4. 重定向非安全WWW網址,以確保非WWW網址
- 5. Ajax PHP重定向到一個網址
- 6. 重定向到另一個網址
- 7. 重定向到一個AJAX網址
- 8. URL重定向到一個IP地址
- 9. htaccess重定向並重寫不重定向到一個網址
- 10. 如何使用.htaccess將一個網址重定向到另一個網址?
- 11. 如何使用.htacces將一個網址重定向到另一個網址?
- 12. 網址重寫:重定向一個網頁到另一個
- 13. 重定向到外部網站地址
- 14. 將不安全網站重定向到安全網站
- 15. 網址重定向到目錄之前
- 16. 目錄重定向到新的地址
- 17. 將髒網址重定向到一個乾淨的網址
- 18. 重定向完整的網址到另一個網址
- 19. 將網址(主頁)重定向到另一個網址
- 20. 使用.htaccess重定向到另一個網址中的網址
- 21. 使用htaccess將網址重定向到另一個網址
- 22. 重定向舊網址到新網址
- 23. 在春季安全2.0.2如何重定向到登錄後請求的網址
- 24. 如何多重定向到一個頁面,但網址不同
- 25. WordPress的:如何重定向供稿網址到另一個?
- 26. Magento:如何將類別重定向到另一個網址
- 27. 如何解析HTTPS URL重定向到另一個網址
- 28. 如何將傳出流量重定向到另一個地址?
- 29. 如何將地址重定向到XAMPP中的另一個地址?
- 30. 設置網址重定向到一個特定的網址,而不用重寫
您是否看到下面的答案?它有幫助嗎? – Michael 2013-05-23 13:57:15