1
私はセキュリティ問題についてASP.net MVCプロジェクトをチェックしています。HttpUtility.UrlEncode()はOpen Redirect攻撃を防ぎますか?
私は次のようなコードを見つけました。UrlEncode()オープンリダイレクトの問題を防ぐことができますか?
public ActionResult Redirect(string url)
{
return Redirect(HttpUtility.UrlEncode(url));
}
いいえ、それだけで(不正な文字などを置き換える)、それをコードする:あなたはこのスレッドで私の答えを見ることができ、それを防ぐことができるように
。あなたのサイト内のページや外部のURLへのあなたのURLはありますか? –