我正在检查ASP.net MVC项目的安全问题。我发现了一些类似下面的代码,我想知道UrlEncode()是否阻止了打开重定向问题?
UrlEncode()
public ActionResult Redirect(string url) { return Redirect(HttpUtility.UrlEncode(url)); }
vsdwdz231#
不,不是这样的。
开放重定向基本上允许攻击者由于缺少URL验证而将受害者重定向到不安全/恶意页面。
对URL进行编码也无济于事。为了能够防止它,你可以看到我的答案在这个线程:https://stackoverflow.com/a/48051915/7827699
1条答案
按热度按时间vsdwdz231#
不,不是这样的。
开放重定向基本上允许攻击者由于缺少URL验证而将受害者重定向到不安全/恶意页面。
对URL进行编码也无济于事。
为了能够防止它,你可以看到我的答案在这个线程:
https://stackoverflow.com/a/48051915/7827699