使用response.sendredirect()时发生打开重定向冲突

6fe3ivhb  于 2021-06-26  发布在  Java
关注(0)|答案(0)|浏览(265)

我要走了 Open Redirect 下面代码行的防御和声纳警告。

response.sendRedirect(redirectUri);

变量 redirectUri 正在从方法参数获取其值。
为了解决这个问题,我添加了一个验证级别。
如果应用程序在服务器上运行,那么uri将以 .intranet.mysite.com/ . 如果应用程序在本地上运行,uri将以 http://localhost:8888/ .

if (redirectUri.endsWith(".intranet.mysite.com/") || redirectUri.startsWith("http://localhost:8888")) {
    response.sendRedirect(redirectUri);
}

但即使在这之后,我还是受到了侵犯。
如果我遗漏了什么,请建议。
谢谢。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题