文章目录是什么?为什么?会造成什么危害?怎么修复? 是什么? 借助未认证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致安全问题 为什么? 会造成什么危害? 欺骗安全意识低的用户,从而导致“中奖”欺诈,钓鱼之类的后果,还有可能造成敏感数据泄露 怎么修复? URL事先可以确定 在后台先配置好,URL参数只需传对应URL的索引即可,通过索引找到具体URL再进行跳转。 URL无法事先确定,只能通过前端参数传入 校验URL,是否符合规则