从安全性角度看,我对IsLocalUrl的使用感到困惑。除了避免开放式重定向攻击外,它还有其他用途吗?这与基于CDN的应用程序有什么关系?
答案 0 :(得分:0)
此工具的目的是确定该URL是本地URL(非绝对URL)(例如“ Customers / Index”)还是绝对URL(例如“ www.site.com/Customers/Index”({{3} }。当检测到本地与非本地时,存在一些有趣的边界,因此请进行研究。
see MSDN的意图更加明确(我假设以相同或相似的方式实现)。我没有意识到“ ../”表示法不是本地的。