使用 response.sendRedirect() 时打开重定向冲突

如何解决使用 response.sendRedirect() 时打开重定向冲突

我在 Fortify 和 Sonarqube 中遇到了 Open Redirect 以下代码行的问题。

    response.sendRedirect(redirectUri);

变量 redirectUri 正在从方法参数中获取其值。

为了解决这个问题，我添加了一层验证。

如果应用程序在服务器上运行，则 uri 将以 .intranet.mysite.com/ 结尾。如果应用程序在本地运行，则 uri 将以 http://localhost:8888/ 开头。

if (redirectUri.endsWith(".intranet.mysite.com/") || redirectUri.startsWith("http://localhost:8888")) {
    response.sendRedirect(redirectUri);
}

但即使在这之后，我也收到了违规通知。

如果我遗漏了什么，请提出建议。

谢谢。

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。