Google's Webmaster blog写了一些关于如何防止滥用Open Redirect Protection的解决方案,我已经被一些解决方案困扰了很长一段时间,我尝试使用谷歌搜索但没有找到结果。
我对解决方案的猜测:
%{HTTP_REFERER}
在网址请求中进行一些检查如果我的猜测是正确的,请告诉我,如果他们不是,请告诉我如何在PHP或Apache中正确地做到这一点。谢谢!
答案 0 :(得分:1)
答案 1 :(得分:0)
当您的应用程序根据用户提供的内容(即POST或GET)进行盲目重定向时,可以进行开放式重定向。开放重定向最常被网络钓鱼攻击利用。
要阻止打开重定向,您应该验证并验证您重定向到的任何URL(如果该URL来自用户输入)。应根据白名单进行验证。