Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/angular/33.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Angular 角度路由-URL注入安全问题:重定向到'';和'/';?_Angular_Security_Google Search Console - Fatal编程技术网
Fatal编程技术网
  • angular/
  • Angular 角度路由-URL注入安全问题:重定向到'';和'/';?

Angular 角度路由-URL注入安全问题:重定向到'';和'/';?

angular security

Angular 角度路由-URL注入安全问题:重定向到'';和'/';?,angular,security,google-search-console,Angular,Security,Google Search Console,谷歌搜索控制台称一个公共网站受到黑客的攻击。该网站是用Angular 8.2.x编写的。黑客类型:URL注入() 警告下的示例URL-s: 好的。17. 8月27日 这很有趣,因为服务器上根本没有任何PHP源代码。我开始调试。。。我打开了一个示例URL-s。发生了以下情况:网站正在加载,我看到内容已呈现(主页),但URL已更改,它将我从中重定向 到 它切断了URL的某些部分。有趣的是,如果找不到路径,我希望角度路由会将我重定向到 当前路由对象: const routes: Routes

谷歌搜索控制台称一个公共网站受到黑客的攻击。该网站是用Angular 8.2.x编写的。黑客类型:URL注入()

警告下的示例URL-s:

  • 好的。17.
  • 8月27日
这很有趣,因为服务器上根本没有任何PHP源代码。我开始调试。。。我打开了一个示例URL-s。发生了以下情况:网站正在加载,我看到内容已呈现(主页),但URL已更改,它将我从中重定向

它切断了URL的某些部分。有趣的是,如果找不到路径,我希望角度路由会将我重定向到

当前路由对象:

const routes: Routes = [
  {
    path: '',
    component: HomeComponent,
  },
  {
    path: '**',
    redirectTo: ''
  }
];
我在localhost中也尝试了同样的方法,结果也是一样

如果我将redirectTo值从空字符串更改为“/”,那么它将重定向到预期的路由()。

有没有人知道后台发生了什么(关于这个URL注入问题)以及
重定向到:'
重定向到:'/'之间有什么区别?这似乎是我的错还是角度上的错误?
如果使用以“/”开头的路由,则路由器认为路由是绝对的。路由器从应用程序的根开始搜索

如果使用路由“”(不带前导斜杠),则路由器认为该路由是相对的。重新驱动当前活动路由(重定向前)

有关这方面的更多信息:


希望有帮助
 如果使用以“/”开头的路由,则路由器认为该路由是绝对路由。路由器从应用程序的根开始搜索

如果使用路由“”(不带前导斜杠),则路由器认为该路由是相对的。重新驱动当前活动路由(重定向前)

有关这方面的更多信息:

希望有帮助