我有一个网站,用户可以提供他们选择的网址。
我确定这是一个安全漏洞,所以我该怎样做才能收紧它而不会失去太多的灵活性?
如果我要离开它,我怎么能渲染一个链接或建立一条路线,以便我可以在外部链接用户? 这当然不起作用:
<a href="@item.Location" target="_self">@item.Title</a>
答案 0 :(得分:7)
在@item.URL之前附加协议,如下所示:
<a href="http://@item.URL" target="_blank">@Html.DisplayFor(modelItem => item.Title)</a>