我正在努力通过OWasp未经验证的重定向(https://www.owasp.org/index.php/Top_10_2013-A10-Unvalidated_Redirects_and_Forwards)来降低我们网站的可利用性。我们使用的是非常标准的Spring MVC + Hibernate + JSP + mysql + Java堆栈。
因为owasp说这是他们的前十名,我想这是一个常见的问题,所以我认为Spring或某人已经有了白名单过滤器,或者apache会有一个用于HttpServletRequest的白名单包装,但我似乎无法找到这样的事情。
试图避免重新发明轮子,并且只是想询问堆栈社区是否有人知道这是否已经完成并且此时可用,或者我是否应该自己滚动。
感谢您提供任何信息