Как закрыть уязвимость Open Redirect?

Question

vAIB1YwO4yJxj39 @vAIB1YwO4yJxj39

ASP.NET

Как закрыть уязвимость Open Redirect?

Как закрыть уязвимость Open Redirect на сайте, написанный с помощью ASP.NET?
Можно ли создать список с "белыми" адресами редиректа? Если да, то как?

Вопрос задан более трёх лет назад
288 просмотров

2 комментария

Подписаться 1 Простой 2 комментария

Довольный Айтишникъ @borisdenis

Если сайт на asp.net то что в тегах делает php? Может тогда и С++ добавите?

Написано более трёх лет назад
wadowad @wadowad
Не представляю что такое ASP.NET, но можно в код, который делает редирект добавить условие, чтобы редирект делать только со ссылок своего сайта:
if (stripos($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'])) { ... }
Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

ASP.NET

+2 ещё

Сложный
Конфигурация asp.net Identity под существующую базу данных?
- 2 подписчика
- 13 нояб.
- 124 просмотра
0

ответов
C#

+1 ещё

Простой
Как правильно разделить логику между контроллерами с usecases?
- 1 подписчик
- 09 нояб.
- 69 просмотров
1

ответ
ASP.NET

+1 ещё

Простой
Почему не удается подключиться к веб серверу?
- 1 подписчик
- 31 окт.
- 63 просмотра
1

ответ
ASP.NET

+1 ещё

Простой
Замена файла после скачивания?
- 3 подписчика
- 25 окт.
- 531 просмотр
0

ответов
C#

+1 ещё

Простой
Как сгенерировать 404 из view в asp.net core?
- 1 подписчик
- 18 окт.
- 114 просмотров
2

ответа
C#

+2 ещё

Простой
Почему DataProtection при запуске в Docker ломается?
- 3 подписчика
- 16 окт.
- 347 просмотров
0

ответов
C#

+2 ещё

Средний
Почему asp net потребляет много оперативной памяти на сервере?
- 2 подписчика
- 03 окт.
- 205 просмотров
3

ответа
ASP.NET

Простой
Почему выдаёт ошибку 403?
- 1 подписчик
- 28 сент.
- 69 просмотров
1

ответ
ASP.NET

Простой
Почему получаю System.InvalidOperationException: No authentication handler is registered for the scheme?
- 1 подписчик
- 27 сент.
- 37 просмотров
1

ответ
ASP.NET

+1 ещё

Средний
C# Asp Net Core 6 MVC не держит аутентификацию по куки заданное время на IIS, что может быть не так?
- 2 подписчика
- 09 сент.
- 82 просмотра
0

ответов
Показать ещё Загружается…

CRM Dynamics 365 Разработчик

SKL Group • Санкт-Петербург

от 300 000 ₽

Fullstack разработчик

Терра Ассистанс • Москва

от 150 000 ₽

C# .net developer Junior+

TechCrew

До 35 000 ₽

Создать сервер VPS через wireguard

24 нояб. 2024, в 00:04

5000 руб./за проект

Добавить интеграцию оплаты Telegram Payments 2.0 в Mini App (React)

23 нояб. 2024, в 23:30

3000 руб./за проект

Нарисовать инфографику в 3-х вариантах

23 нояб. 2024, в 23:03

1 руб./за проект

Если сайт на asp.net то что в тегах делает php? Может тогда и С++ добавите?
Не представляю что такое ASP.NET, но можно в код, который делает редирект добавить условие, чтобы редирект делать только со ссылок своего сайта:
if (stripos($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'])) { ... }

Answer 1 · 2019-02-09 09:37:07

private ActionResult RedirectToLocal(string returnUrl)
{
    if (Url.IsLocalUrl(returnUrl))
    {
        return Redirect(returnUrl);
    }
    else
    {
        return RedirectToAction("Index", "Home");
    }
}

В Asp.net core используем LocalRedirect.

Как закрыть уязвимость Open Redirect?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт