防止开放重定向，恶意篡改returnUrl-白红宇

防止开放重定向，恶意篡改returnUrl

阅读量：5306 次

发布时间：2019-06-14

本文共 1403 字，大约阅读时间需要 4 分钟。

1.防止开放重定向：

///         /// 防止开放重定向        /// 
        ///         /// 
             public static bool IsLocalUrl(string url)        {            if (string.IsNullOrEmpty(url))                return false;            bool result = ((url[0] == '/' && (url.Length == 1 || (url[1] != '/' && url[1] != '\\'))) || (url.Length > 1 && url[0] == '~' && url[1] == '/'));            //绝对路径            if (!result && (url.StartsWith("http:", StringComparison.OrdinalIgnoreCase) || url.StartsWith("https:", StringComparison.OrdinalIgnoreCase)))            {                Uri absoluteUri;                if (Uri.TryCreate(url, UriKind.Absolute, out absoluteUri))                {                    return String.Equals(HttpContext.Current.Request.Url.Host, absoluteUri.Host, StringComparison.OrdinalIgnoreCase);                }            }            return result;            //来自Mvc中的UrlHelper.IsLocalUrl,只能判断相对路径            //!string.IsNullOrEmpty(url) && ((url[0] == '/' && (url.Length == 1 || (url[1] != '/' && url[1] != '\\'))) || (url.Length > 1 && url[0] == '~' && url[1] == '/'));        }

2.使用方法：

public void Login(string userName,string password, string returnUrl){//logic code//validate userName passwordif (!string.IsNullOrEmpty(returnUrl) && Url.IsLocalUrl(returnUrl) ){return Response.Redirect(returnUrl);}return Response.Redirect("/");}

转载于:https://www.cnblogs.com/slwangzi/p/8496508.html

你可能感兴趣的文章

Quartus II 中常见Warning 原因及解决方法

查看>>

php中的isset和empty的用法区别

查看>>

Android ViewPager 动画效果