我开发了一个Rails应用程序,现在我正试图提高其安全性。它上面有一些ajax,因为我对jQuery和其中一个ajax请求没有多少经验,我必须通过javascript重定向用户,这是一个好习惯吗?我想知道下面的实施是否安全以及我的应用程序可能遭受的风险是什么:
success: function(callback) {
if (callback.status == true) {
if (event.target.id == 'radar_occurrences')
window.location.href = '/radar/all'
else
window.location.href = '/radar/list'
}
else {
$("body").before("<p class='error'>Failure message.</p>");
flashError();
}
}
谢谢!
答案 0 :(得分:1)
重定向的常见安全问题是&#34; open redirects&#34;基本上攻击者可以利用页面中的缺陷将用户重定向到他/她选择的其他站点。在您的特定情况下,似乎您没有使用任何用户提供的参数来定义重定向的目标URL,因此您应该免受此攻击。