0
現在、私は開始した場所から同じページに戻るために、URL全体をパラメータとして送信しています。urlをパラメータとして送信するセキュリティ上のリスクはありますか?
<a href="{% url 'bom_edit' pk=field1.id uri=request.build_absolute_uri %}">Edit</a>
このようなセキュリティ上のリスクはありますか?
A
答えて
0
あなただけのパスを送ることができます:
<a href="{% url 'bom_edit' pk=field1.id uri=request.path %}">Edit</a>
関連する問題
- 1. debug = "true"のWebアプリケーションを実行するセキュリティ上のリスクはありますか?
- 2. サーバの代わりにロードバランサにSSL証明書をインストールすると、セキュリティ上のリスクはありますか?
- 3. javascriptの「偽のプライバシー」はセキュリティ上のリスクを伴いますか?
- 4. セキュリティ上のリスク:GETパラメータによる自動ログイン
- 5. http:Webサービスのセキュリティ上のリスクのエンドポイントを持っています
- 6. set_include_pathを使用すると、セキュリティ上のリスクや不利な点がありますか?
- 7. rootパスワードを変更せずにXAMPPのMySQLを実行するセキュリティ上のリスクはありますか?
- 8. ユーザの一意のMongoDB _idを公開する際にセキュリティ上のリスクはありますか?
- 9. SQLログイン情報をPHPコードに保存する際のセキュリティ上のリスクはありますか?
- 10. フォームフィールドにMySQLテーブルのフィールド名を公開する際にセキュリティ上のリスクはありますか?
- 11. APIにクエリのパラメータとしてURLを送信する
- 12. URLの複数のパラメータをdjangoのGETリクエストとして送信しますか?
- 13. sshのPermitUserEnvironmentのセキュリティ上のリスク
- 14. 表示可能な.gitフォルダはセキュリティ上のリスクですか?
- 15. Gmailにアクセスするアプリには、書き込み専用アクセスまたはフルGmailアクセスしかありません(セキュリティ上のリスクはありますか?)
- 16. Longをパラメータとして送信するには、Longのインスタンスを作成する必要がありますか?
- 17. javascriptのfacebookユーザーアクセストークンを公開する際のセキュリティ上のリスクは何ですか?
- 18. 送信電子メールをプログラムとして送信済みとしてマークする方法はありますか?
- 19. PL/Pythonを使用する際のセキュリティ上のリスクは何ですか?
- 20. 安心して管理領域を実装するためのセキュリティ上のリスクとは何ですか?
- 21. Facebookのログインを使用するセキュリティ上のリスク
- 22. セッションでユーザー定義の値がセキュリティ上のリスクですか?
- 23. url(urllib)を介して別のマシンにパラメータを送信する
- 24. AWSラムダ - PHPからJavaラムダへのGETパラメータとしてURLを送信する
- 25. 301とリダイレクトPermamenentリダイレクトはURLパラメータを送信しません
- 26. URLを送信せずにあるページから別のページにパラメータを送信する方法はありますか?
- 27. file_get_contents( 'php:// input')はURLパラメータを送信するときに空を返します
- 28. codeingiterを使用してSMSを送信します。「一部のパラメータがありません:送信者」
- 29. pythonの__import__へのユーザー入力をセキュリティ上のリスクにすることはできますか?
- 30. ページのURLを送信中に変更する方法はありますか?
はい、しかし、セキュリティの観点から、パスと全体を送信する間隔NY差はありますか? –
完全なURLを受信してリダイレクトするコードを使用している場合、外部ホストのURLを使用してそのURLを呼び出すことができる場合は、リダイレクトを自分のサイトに確実に送信するパスのみを送信します。 – Gocht
"セキュリティ*視点?"いいえ、おそらくそうではありません。しかし、私はGohtが示唆していることは次のようだと考えています: "どこにでも行くつもりがなければ"どこにも言及しないでください "ウェブページでは絶対的な理由がない限りURLを*相対的なものにするのが良い考えです(IMHO)。 "彼らが期待していることを彼らに与えなさい" –