如何防止ASP.NET中的URL重定向攻击

时间:2016-07-07 10:05:20

标签: asp.net security url iis-7

我有一个ASP.NET应用程序,其中有一个页面重定向。

标头看起来像

GET         
/website/module/ABC.aspx?session="UserLogin|";"Filename|";"Parameters|"
Cookie: Language=; ASPSESSIONIDCURQTBBQ=MMMMMMJYYYYGGDESSJOOMAOLD;
ASP.NET_SessionId=09or5lreee0ezyjxc5x1ceroroem     
Host: website   
Connection: Keep-alive   
Accept-Encoding: gzip,deflate   
User-Agent: -----
Chrome/41.0.2228.0 Safari/537.21   
Accept: */*

重定向的代码是

var URL= '/website/module/ABC.aspx? session="UserLogin|";"Filename|";"Parameters|"'; 
Response.Redirect(URL);

因此很容易受到攻击者的攻击。 如何防止此类攻击?

详细信息:URL Redirection

0 个答案:

没有答案
相关问题
最新问题