找回密码
当前位置:三伏磨 > Security > 正文

URL跳转漏洞

2019-11-18 分类:Security 阅读(250) 评论(0)

是什么?

借助未认证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致安全问题

为什么?

会造成什么危害?

欺骗安全意识低的用户,从而导致“中奖”欺诈,钓鱼之类的后果,还有可能造成敏感数据泄露

怎么修复?

URL事先可以确定
在后台先配置好,URL参数只需传对应URL的索引即可,通过索引找到具体URL再进行跳转。
URL无法事先确定,只能通过前端参数传入
校验URL,是否符合规则

赞(2) 打赏
特别声明:除特殊标注,本站文章均为原创,遵循CC BY-NC 3.0,转载请注明出处。三伏磨 » URL跳转漏洞
继续浏览有关:的文章

相关推荐

评论 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

分类目录

热门文章

置顶推荐

页面

感谢对三伏磨支持

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏