防止開放重定向,惡意篡改returnUrl
1.防止開放重定向:url
/// <summary>
/// 防止開放重定向
/// </summary>
/// <param name="url"></param>
/// <returns></returns>
public static bool IsLocalUrl(string url)
{
if (string.IsNullOrEmpty(url))
return false;
bool result = ((url[0] == '/' && (url.Length == 1 || (url[1] != '/' && url[1] != '\\'))) || (url.Length > 1 && url[0] == '~' && url[1] == '/'));
//絕對路徑
if (!result && (url.StartsWith("http:", StringComparison.OrdinalIgnoreCase) || url.StartsWith("https:", StringComparison.OrdinalIgnoreCase)))
{
Uri absoluteUri;
if (Uri.TryCreate(url, UriKind.Absolute, out absoluteUri))
{
return String.Equals(HttpContext.Current.Request.Url.Host, absoluteUri.Host, StringComparison.OrdinalIgnoreCase);
}
}
return result;
//來自Mvc中的UrlHelper.IsLocalUrl,只能判斷相對路徑
//!string.IsNullOrEmpty(url) && ((url[0] == '/' && (url.Length == 1 || (url[1] != '/' && url[1] != '\\'))) || (url.Length > 1 && url[0] == '~' && url[1] == '/'));
}
2.使用方法:spa
public void Login(string userName,string password, string returnUrl)
{
//logic code
//validate userName password
if (!string.IsNullOrEmpty(returnUrl) && Url.IsLocalUrl(returnUrl) )
{
return Response.Redirect(returnUrl);
}
return Response.Redirect("/");
}
相關文章
- 1. asp.net mvc 防止開放重定向
- 2. 防篡改防重
- 3. (轉)API接口防止參數篡改和重放攻擊
- 4. API接口防止參數篡改和重放攻擊
- 5. 防止 session 被 篡改
- 6. 維基百科要用人工智能防止惡意篡改詞條
- 7. 防止dns的重定向
- 8. 使用fail2ban防止ssh惡意攻止
- 9. 瀏覽器被惡意篡改
- 10. chrome主頁被惡意篡改
- 更多相關文章...
- • 僞造重定向ICMP數據包 - TCP/IP教程
- • jQuery Mobile 方向改變事件 - jQuery Mobile 教程
- • PHP開發工具
- • RxJava操作符(十)自定義操作符
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. asp.net mvc 防止開放重定向
- 2. 防篡改防重
- 3. (轉)API接口防止參數篡改和重放攻擊
- 4. API接口防止參數篡改和重放攻擊
- 5. 防止 session 被 篡改
- 6. 維基百科要用人工智能防止惡意篡改詞條
- 7. 防止dns的重定向
- 8. 使用fail2ban防止ssh惡意攻止
- 9. 瀏覽器被惡意篡改
- 10. chrome主頁被惡意篡改