附加到重定向网址的不需要的网址

时间:2014-05-08 10:13:20

标签: asp.net url redirect exchange-server

我们有一个asp.net网络应用程序会在确认注册后向用户发送带有重定向网址的确认电子邮件。但是在发送网址时,网址"https://exchcas/owa/redir.aspx?C=cUl43mOPekKnIMaLWRr1yZSp78A6N9EIC9oVlRLrzMFpuM-1UucMKAHOqY5VYM297Nr6m36XwhM.&URL="会附加到我们的网址上。

例如,

我们的重定向网址为http://localhost:63554/Reg.aspx

网址会发送如下的内容,

https://exchcas/owa/redir.aspx?C=cUl43mOPekKnIMaLWRr1yZSp78A6N9EIC9oVlRLrzMFpuM-1UucMKAHOqY5VYM297Nr6m36XwhM.&URL=http://localhost:63554/Reg.aspx.

任何人都可以告诉我为什么会发生这种情况?这个附加网址的含义是什么?

2 个答案:

答案 0 :(得分:0)

出于安全原因,这是标准的Exchange行为。可在Exchange 2003/2010中使用(不确定2013年)。在OWA中,电子邮件位于... / username / inbox / message.eml。如果用户点击了直接网址,例如http://localhost:63554/Reg.aspx,那么在该链接上您可以读取HTTP_REFERER值并获取“/username/inbox/message.eml”。因此,拥有redir.aspx的目的是避免在HTTP_REFERER中共享用户名和电子邮件主题。

在此处阅读更多http://blogs.technet.com/b/exchange/archive/2004/07/26/197289.aspx

您还可以在此处查看http://blog.leederbyshire.com/2013/03/28/how-to-make-your-outlook-web-app-2010-redir-aspx-a-little-safer/

答案 1 :(得分:0)

我写了一个skip-owa-redir userscript,用redir.aspx来解决隐私问题,用目标网址的直接链接替换每个间接rel="noreferrer"链接。