c# – 为什么对于ASP.NET MVC中的本地URL,Url.IsLocalUrl为false？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了c# – 为什么对于ASP.NET MVC中的本地URL,Url.IsLocalUrl为false？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1002字，纯文字阅读大概需要2分钟。

内容图文

任务：

在ASP.NET MVC 5申请中防止open redirection

故事：

用户在网站的某个网页/上,例如概述页面/主页/概述并点击登录

登录后,服务器返回一些绝密的用户特定数据,并重定向到用户发起登录请求的同一页面.

我需要确保服务器在登录后不会愚蠢地重定向到黑客的网站,并且还传递绝密的用户特定数据.

的价值观

> _Controller.Request.UrlReferrer
> _Controller.Request.UrlReferrer.AbsoluteUri
> _Controller.Request.Url.AbsoluteUri
> _Controller.Url.IsLocalUrl(returnUrl)

分别是：

> {https：// localhost：44300 / Home / Overview}
>“https：// localhost：44300 / Home / Overview”
>“https：// localhost：44300 /帐户/登录？returnUrl = / Home / Overview”
>假

Url.IsLocalUrl的值为false,这在逻辑上是错误的.

在这种情况下,如何确保用户在成功登录后安全地重定向到/ Home / Overview而不是http://blackHatHackerWebsite.com？

为什么对于ASP.NET MVC中的本地URL,Url.IsLocalUrl为false？

解决方法:

Url.IsLocalUrl(“/ Home / Overview”)绝对是真的.你弄错了,因为它正在评估Url.IsLocalUrl(“/ Home / Overview”).也就是说,returnUrl是url编码两次.尝试找到不必要的编码.

内容总结

以上是互联网集市为您收集整理的c# – 为什么对于ASP.NET MVC中的本地URL,Url.IsLocalUrl为false？全部内容，希望文章能够帮你解决c# – 为什么对于ASP.NET MVC中的本地URL,Url.IsLocalUrl为false？所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端