URL跳转漏洞

是什么?

借助未认证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致安全问题

为什么?

会造成什么危害?

欺骗安全意识低的用户,从而导致“中奖”欺诈,钓鱼之类的后果,还有可能造成敏感数据泄露

怎么修复?

URL事先可以确定
在后台先配置好,URL参数只需传对应URL的索引即可,通过索引找到具体URL再进行跳转。
URL无法事先确定,只能通过前端参数传入
校验URL,是否符合规则

赞(2) 打赏
特别声明:除特殊标注,本站文章均为原创,遵循CC BY-NC 3.0,转载请注明出处。三伏磨 » URL跳转漏洞

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏