Как закрыть уязвимость Open Redirect?

Question

vAIB1YwO4yJxj39 @vAIB1YwO4yJxj39

ASP.NET

Как закрыть уязвимость Open Redirect?

Как закрыть уязвимость Open Redirect на сайте, написанный с помощью ASP.NET?
Можно ли создать список с "белыми" адресами редиректа? Если да, то как?

Вопрос задан более трёх лет назад
281 просмотр

2 комментария

Подписаться 1 Простой 2 комментария

Довольный Айтишникъ @borisdenis

Если сайт на asp.net то что в тегах делает php? Может тогда и С++ добавите?

Написано более трёх лет назад
wadowad @wadowad
Не представляю что такое ASP.NET, но можно в код, который делает редирект добавить условие, чтобы редирект делать только со ссылок своего сайта:
if (stripos($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'])) { ... }
Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

ASP.NET

Простой
В каких случаях создавать новые контроллеры?
- 1 подписчик
- 09 мая
- 34 просмотра
3

ответа
C#

+1 ещё

Простой
Как подружить MVC с реляционной базой данных?
- 1 подписчик
- 09 мая
- 59 просмотров
2

ответа
C#

+1 ещё

Простой
Что учить fullstack разработчику(.net core)?
- 1 подписчик
- 29 апр.
- 208 просмотров
1

ответ
ASP.NET

Простой
Почему RedirectToPage() выдает System.InvalidOperationException: No page named 'Chat' matches the supplied values?
- 1 подписчик
- 27 апр.
- 27 просмотров
1

ответ
Docker

+1 ещё

Простой
Как на asp .net 7 подключить ssl для https протокола?
- 3 подписчика
- 25 апр.
- 531 просмотр
1

ответ
C#

+1 ещё

Простой
Почему некорректно работает параметр маршрутизатора Razor Pages?
- 1 подписчик
- 11 апр.
- 60 просмотров
1

ответ
ASP.NET

+2 ещё

Сложный
Как отправить html шаблон с svg на gmail через aws?
- 5 подписчиков
- 11 апр.
- 3099 просмотров
1

ответ
ASP.NET

Простой
Почему шаблонная страница открывается на пол экрана?
- 1 подписчик
- 10 апр.
- 60 просмотров
1

ответ
ASP.NET

+1 ещё

Простой
Как исправить ошибки SqliteException: SQLite Error 19: 'UNIQUE constraint failed: AspNetUsers.NormalizedUserName' и DbUpdateException?
- 1 подписчик
- 03 апр.
- 64 просмотра
1

ответ
ASP.NET

Простой
В чем причина исключение FormatException?
- 1 подписчик
- 02 апр.
- 59 просмотров
2

ответа
Показать ещё Загружается…

С# developer

Монополия • Санкт-Петербург

от 87 000 до 87 000 ₽

Backend Developer C#

Enqo • Москва

от 200 000 ₽

Разработчик C#

Точка • Москва

До 390 000 ₽

Спроектировать VHDL модуль на плис

12 мая 2024, в 15:56

2500 руб./за проект

Сверстать и на тянуть на сайт на WP

12 мая 2024, в 15:42

15000 руб./за проект

Разработать JS Canvas компонент "Торговый стакан"

12 мая 2024, в 15:17

50000 руб./за проект

Если сайт на asp.net то что в тегах делает php? Может тогда и С++ добавите?
Не представляю что такое ASP.NET, но можно в код, который делает редирект добавить условие, чтобы редирект делать только со ссылок своего сайта:
if (stripos($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'])) { ... }

Answer 1 · 2019-02-09 09:37:07

private ActionResult RedirectToLocal(string returnUrl)
{
    if (Url.IsLocalUrl(returnUrl))
    {
        return Redirect(returnUrl);
    }
    else
    {
        return RedirectToAction("Index", "Home");
    }
}

В Asp.net core используем LocalRedirect.

Как закрыть уязвимость Open Redirect?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт