عنوان:

‫جلوگیری از آسیب پذیری امنیتی Open Redirection


نویسنده: حامد سبزیان
تاریخ: ۱۳۹۳/۰۴/۲۶ ۰:۵۹
آدرس: www.dntips.ir
خصوصا در صفحات لاگین که معمولا یک پارامتر ReturnUrl داریم که بعد از ورود قرار است کاربر را به آن صفحه هدایت کنیم، لازم است چک کنیم که ورودی حتما یک آدرس از وب سایت خودمان باشد. در MVC 3.0 به بالا استفاده از Url.IsLocalUrl این موضوع ساده را چک می‌کند..


مشاهده مطلب اصلی