我需要匹配django url中的编码元字符以避免Open Redirect Vulnerability。 例如
https://abc.mysite.net/http:%5C%5Cwww.google.com
可以匹配为:
url(r'.\\\\.', RedirectView.as_view(url='/login/', permanent=False),),
如何匹配双重编码字符,例如
https://abc.mysite.net/http:%255C%255Cwww.google.com
或者有更好的方法来实现这一目标吗?