我正在研究AJAX登录表单。在提交时,它将登录数据发送到后端。如果登录有问题,则返回适当的响应。当登录数据有效时,后端会为用户创建会话并发回一个应重定向用户的URL。我想返回URL,因为它会根据多个用户设置(语言,个人/商业等)而改变。
我是否忽略了这种方法的任何安全问题?当浏览器信任从AJAX调用返回的URL时,攻击者是否有可能将用户重定向到恶意网站?
答案 0 :(得分:2)
不,这是通过异步处理程序处理登录的一种非常标准的方法(假设您通过HTTPS执行此操作,如果没有,则所有投注均已关闭)。
是的,如果允许攻击者设置重定向的位置,攻击者可能会重定向用户。
这意味着您应该验证您要重定向的任何用户输入的(因此可能是攻击者集)URL,以确保它们是安全的。基本上确保URL在您的域上,并确保它是有效的URL。您可以更深入(检查XSS样式攻击等),但只要您在应用程序的其余部分中实施良好的安全实践,通常就不应该这样做。
但话说回来,这只是基本的应用程序安全性 Filter-In,Escape-Out 。所以过滤输入的网址,你应该没问题......