Angular 角度路由-URL注入安全问题:重定向到'';和'/';?
谷歌搜索控制台称一个公共网站受到黑客的攻击。该网站是用Angular 8.2.x编写的。黑客类型:URL注入() 警告下的示例URL-s:Angular 角度路由-URL注入安全问题:重定向到'';和'/';?,angular,security,google-search-console,Angular,Security,Google Search Console,谷歌搜索控制台称一个公共网站受到黑客的攻击。该网站是用Angular 8.2.x编写的。黑客类型:URL注入() 警告下的示例URL-s: 好的。17. 8月27日 这很有趣,因为服务器上根本没有任何PHP源代码。我开始调试。。。我打开了一个示例URL-s。发生了以下情况:网站正在加载,我看到内容已呈现(主页),但URL已更改,它将我从中重定向 到 它切断了URL的某些部分。有趣的是,如果找不到路径,我希望角度路由会将我重定向到 当前路由对象: const routes: Routes
- 好的。17. 李>
- 8月27日李>
const routes: Routes = [
{
path: '',
component: HomeComponent,
},
{
path: '**',
redirectTo: ''
}
];
我在localhost中也尝试了同样的方法,结果也是一样
如果我将redirectTo值从空字符串更改为“/”,那么它将重定向到预期的路由()。
有没有人知道后台发生了什么(关于这个URL注入问题)以及
重定向到:'
和重定向到:'/'之间有什么区别?这似乎是我的错还是角度上的错误?如果使用以“/”开头的路由,则路由器认为路由是绝对的。路由器从应用程序的根开始搜索
如果使用路由“”(不带前导斜杠),则路由器认为该路由是相对的。重新驱动当前活动路由(重定向前)
有关这方面的更多信息:
希望有帮助 如果使用以“/”开头的路由,则路由器认为该路由是绝对路由。路由器从应用程序的根开始搜索
如果使用路由“”(不带前导斜杠),则路由器认为该路由是相对的。重新驱动当前活动路由(重定向前)
有关这方面的更多信息:
希望有帮助