我在我的c#代码中使用了response.redirect,但它显示了打开重定向漏洞。
代码如下:
Response.Redirect("abcd.aspx?catId=" + HttpUtility.HtmlEncode(dropdown.SelectedValue) + "");
我可以使用哪些代码来修复开放式重定向漏洞。
答案 0 :(得分:0)
Darin Dimitrov在his answer here中说:
是的,这是一个漏洞。在重定向之前,您需要检查 returnUrl字符串参数,将其传递给Uri对象并make 确保目标域与请求域相同。您 还应该考虑returnUrl是亲戚的情况 地址如/ admin。在这种情况下没有问题,因为重定向将是 同一个应用程序。