c# – 为什么对于ASP.NET MVC中的本地URL,Url.IsLocalUrl为false?
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了c# – 为什么对于ASP.NET MVC中的本地URL,Url.IsLocalUrl为false?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1002字,纯文字阅读大概需要2分钟。
内容图文
![c# – 为什么对于ASP.NET MVC中的本地URL,Url.IsLocalUrl为false?](/upload/InfoBanner/zyjiaocheng/822/958c1cb62c07431cbb512cc2f2814eaf.jpg)
任务:
在ASP.NET MVC 5申请中防止open redirection
故事:
用户在网站的某个网页/上,例如概述页面/主页/概述并点击登录
登录后,服务器返回一些绝密的用户特定数据,并重定向到用户发起登录请求的同一页面.
我需要确保服务器在登录后不会愚蠢地重定向到黑客的网站,并且还传递绝密的用户特定数据.
的价值观
> _Controller.Request.UrlReferrer
> _Controller.Request.UrlReferrer.AbsoluteUri
> _Controller.Request.Url.AbsoluteUri
> _Controller.Url.IsLocalUrl(returnUrl)
分别是:
> {https:// localhost:44300 / Home / Overview}
>“https:// localhost:44300 / Home / Overview”
>“https:// localhost:44300 /帐户/登录?returnUrl = / Home / Overview”
>假
Url.IsLocalUrl的值为false,这在逻辑上是错误的.
在这种情况下,如何确保用户在成功登录后安全地重定向到/ Home / Overview而不是http://blackHatHackerWebsite.com?
为什么对于ASP.NET MVC中的本地URL,Url.IsLocalUrl为false?
解决方法:
Url.IsLocalUrl(“/ Home / Overview”)绝对是真的.你弄错了,因为它正在评估Url.IsLocalUrl(“/ Home / Overview”).也就是说,returnUrl是url编码两次.尝试找到不必要的编码.
内容总结
以上是互联网集市为您收集整理的c# – 为什么对于ASP.NET MVC中的本地URL,Url.IsLocalUrl为false?全部内容,希望文章能够帮你解决c# – 为什么对于ASP.NET MVC中的本地URL,Url.IsLocalUrl为false?所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。