3
私はユーザーが選択したURLを提供できるサイトを持っています。ASP.NET MVC動的外部URL
私はそれがセキュリティホールだと確信していますが、あまりにも柔軟性を失うことなくそれを締め付けるために何をすべきですか?
私が残しておけば、リンクを張ったり、ルートを構築してユーザーを外部とリンクさせることができますか? これは(もちろん)は動作しません:
<a href="@item.Location" target="_self">@item.Title</a>
Webブラウザは、ユーザーがあまりにも自分の好きなURLを供給することができます。 :) – Russell
合意:)しかし、このページに来る人々に役立つリンクを提供するビジネス上の必要性があります。 – Benny
あなたの懸念事項は何ですか? –