1
我在我的c#代碼中使用了response.redirect,但它顯示出開放重定向漏洞。如何解決在Asp.net 2.0版本中打開重定向URL
的代碼如下:
Response.Redirect("abcd.aspx?catId=" + HttpUtility.HtmlEncode(dropdown.SelectedValue) + "");
什麼代碼,我可以用它來修復開放重定向漏洞。
A
回答
0
由於達林季米特洛夫規定在his answer here:
是的,這是一個漏洞。在重定向之前,您需要通過將returnUrl字符串參數傳遞給Uri對象來檢查 ,並確保目標域與請求域相同。你 也應該考慮的情況下,當returnUrl是一個相對 地址/管理。在這種情況下沒有問題,因爲重定向將是 到同一個應用程序。
+0
請像上面所做的那樣,阻止從其他來源複製的任何文本。這清楚地說明了什麼是和不是你的。 –
相關問題
- 1. 將URL重定向到Ajax版本的最佳解決方案?
- 2. 如何在asp.net 2.0版本中實現短URL
- 3. 在asp.net 2.0中重寫URL
- 4. 爲什麼打開重定向URL?
- 5. 解決url重定向的文件名
- 6. PHP打開URL和重定向
- 7. ASP.NET URL重定向
- 8. 重定向URL(ASP.NET)
- 9. 在golang中打開一個url並閱讀重定向的url
- 10. 如何解決開放重定向問題在Java
- 11. 如何在Play框架2.0(Java)中重定向到外部URL
- 12. 在高級版本中打開終極版本項目解決方案
- 13. 如何在asp.net webforms或asp.net mvc中重定向此url模式?
- 14. 打開重定向保護
- 15. ASP.Net MVC重定向到WWW域版本
- 16. Url重定向了太多次。我該如何解決它
- 17. 如何解決htaccess ssl https重定向?
- 18. .htaccess如何解決忽略重定向
- 19. 如何解決FormSpree重定向問題?
- 20. 在ASP.NET中的URL重定向
- 21. ASP.NET - URL重定向問題
- 22. Asp.net Mvc重定向Url
- 23. URL重定向issue.in asp.net mvc
- 24. 如何將URL重定向到移動版本?
- 25. 在iPhone模擬器中打開地圖url始終重定向
- 26. 如何重定向以打開模式
- 27. 如何通過Codeigniter中的重定向URL重定向到URL?
- 28. 解決重定向循環
- 29. 解決NSURL的重定向?
- 30. 如何解決asp.net中的dll版本控制?
你好@Brad Larson,你可以看到我給出的代碼,在response.redirect中我們使用了一個虛擬路徑。所以,我對你提出的建議感到困惑。你能否給出一個清晰的圖片**或代碼**,這有助於我解決這個問題?我已經嘗試了Darvin給出的解決方案[link](http://stackoverflow.com/questions/2909706/how-to-avoid-open-redirect-vulnerability-and-safely-redirect-on-successful-login/2910534#2910534)但它不適用於我。根據我的知識,它對MVC很有用,但在我的情況下,它是2.0版本的簡單ASp.net網站。 – user3119748