防止开放重定向，恶意篡改returnUrl

时间：2018-03-03 15:34:41 阅读：675 评论：0 收藏：0 [点我收藏+]

标签：pre body ons direct ram password 路径 val url

只能判断相对路径：http://localhost:6666/Account/Login?returnUrl=/User/Index

不能判断绝对路径：http://localhost:6666/Account/Login?returnUrl=http://localhost:6666/User/Index

1.防止开放重定向：

/// <summary>
/// 防止开放重定向(来自Mvc中的UrlHelper.IsLocalUrl)
/// </summary>
/// <param name="url"></param>
/// <returns></returns>
public static bool IsLocalUrl(string url)
{
  return !string.IsNullOrEmpty(url) && ((url[0] == ‘/‘ && (url.Length == 1 || (url[1] != ‘/‘ && url[1] != ‘\\‘))) || (url.Length > 1 && url[0] == ‘~‘ && url[1] == ‘/‘));
}

2.使用方法：

public void Login(string userName,string password, string returnUrl)
{
//logic code
//validate userName password

if (!string.IsNullOrEmpty(returnUrl) && Url.IsLocalUrl(returnUrl) )
{
return Response.Redirect(returnUrl);
}
return Response.Redirect("/");
}

防止开放重定向，恶意篡改returnUrl

标签：pre body ons direct ram password 路径 val url

原文地址：https://www.cnblogs.com/slwangzi/p/8496508.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行