站点上有一个页面提供了转向:
response.sendRedirect(url);
url参数由get方式从URL里取得:
http://mydomain.com/redirect.php?url=xxx
xxx原则上只能限于本站(mydomain.com)上的URL转向,但一直以来我都未在这里做判断
也就是用户可以随意输入任何URL实现自由转向(判断了URL格式,所以不会存在XSS)
在我能想到的问题里,最多是用户利用这个“漏洞”隐藏自己的referrer,其他似乎没问题
但是我看其他的站,比如QQ,163邮箱这些,有转向的地方都做了判断,不会是随便输什么URL都可以转
到底这个地方会存在什么问题?是否需要判断转向地址呢?
response.sendRedirect(url);
url参数由get方式从URL里取得:
http://mydomain.com/redirect.php?url=xxx
xxx原则上只能限于本站(mydomain.com)上的URL转向,但一直以来我都未在这里做判断
也就是用户可以随意输入任何URL实现自由转向(判断了URL格式,所以不会存在XSS)
在我能想到的问题里,最多是用户利用这个“漏洞”隐藏自己的referrer,其他似乎没问题
但是我看其他的站,比如QQ,163邮箱这些,有转向的地方都做了判断,不会是随便输什么URL都可以转
到底这个地方会存在什么问题?是否需要判断转向地址呢?
1
Select Language