Web应用安全权威指南 8.2分
读书笔记 4.7.1


安全隐患的产生原因

自由重定向漏洞产生的原因有以下两点。

重定向的目标 URL 能够由外界指定

没有对重定向的目标域名进行校验

以上两点是 AND 条件,也就是说只有同时满足这两点时才会形成自由重定向漏洞,因此,只要使其中一项无法满足也就消除了安全隐患。

0
《Web应用安全权威指南》的全部笔记 25篇
豆瓣
免费下载 iOS / Android 版客户端