使用response.sendredirect()时发生打开重定向冲突

6fe3ivhb  于 2021-06-26  发布在  Java
关注(0)|答案(0)|浏览(256)

我要走了 Open Redirect 下面代码行的防御和声纳警告。

response.sendRedirect(redirectUri);

变量 redirectUri 正在从方法参数获取其值。
为了解决这个问题,我添加了一个验证级别。
如果应用程序在服务器上运行,那么uri将以 .intranet.mysite.com/ . 如果应用程序在本地上运行,uri将以 http://localhost:8888/ .

if (redirectUri.endsWith(".intranet.mysite.com/") || redirectUri.startsWith("http://localhost:8888")) {
    response.sendRedirect(redirectUri);
}

但即使在这之后,我还是受到了侵犯。
如果我遗漏了什么,请建议。
谢谢。

Javasonarqubeowaspfortify

暂无答案!

目前还没有任何答案,快来回答吧!

我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com