我有一个使用FormsAuthentication的MVC4 C#Web应用程序。
在Login操作的控制器帐户中,参数ReturnUrl。
检查ReturnUrl是否是我的网络应用的网址的最佳方法是什么。为了安全起见有人使用ReturnUrl参数(反网络钓鱼)弄乱一轮。
答案 0 :(得分:4)
您可以使用Url.IsLocalUrl("url")。
http://msdn.microsoft.com/en-us/library/system.web.mvc.urlhelper.islocalurl(v=vs.108).aspx