asp.net mvc 防止開放重定向
/// <summary> /// 防止開發重定向,篡改returnurl /// </summary> /// <param name="request"></param> /// <param name="url"></param> /// <returns></returns> private static bool IsLocalUrl(string url) { if (string.IsNullOrEmpty(url)) { return false; } Uri absoluteUri; if (Uri.TryCreate(url, UriKind.Absolute, out absoluteUri)) { return String.Equals(HttpContext.Current.Request.Url.Host, absoluteUri.Host, StringComparison.OrdinalIgnoreCase); } else { bool isLocal = !url.StartsWith("http:", StringComparison.OrdinalIgnoreCase) && !url.StartsWith("https:", StringComparison.OrdinalIgnoreCase) && Uri.IsWellFormedUriString(url, UriKind.Relative); return isLocal; } }
相關文章
- 1. 防止開放重定向,惡意篡改returnUrl
- 2. ASp.Net Mvc Core 重定向
- 3. 防止dns的重定向
- 4. JWT+ASP.NET MVC 時間戳防止重放攻擊
- 5. Tomcat配置防止重定向亂碼
- 6. 防止重放攻擊_如何防止您的網站上的重放攻擊
- 7. 開放重定向(Open Redirection)
- 8. ASP.NET MVC 防止 CSRF 的方法
- 9. [ASP.NET MVC]@Html.AntiForgeryToken() 防止CSRF攻擊
- 10. Response.Redirect重定向(ASP.NET)
- 更多相關文章...
- • 僞造重定向ICMP數據包 - TCP/IP教程
- • ASP.NET MVC 教程 - ASP.NET 教程
- • PHP開發工具
- • RxJava操作符(十)自定義操作符
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
