Asp.net HttpUtility.UrlEncode()能否防止开放重定向攻击?
我正在检查ASP.net MVC项目的安全问题 我发现一些代码如下所示,我想知道Asp.net HttpUtility.UrlEncode()能否防止开放重定向攻击?,asp.net,asp.net-mvc,security,urlencode,Asp.net,Asp.net Mvc,Security,Urlencode,我正在检查ASP.net MVC项目的安全问题 我发现一些代码如下所示,我想知道UrlEncode()是否在防止打开重定向问题 public ActionResult Redirect(string url) { return Redirect(HttpUtility.UrlEncode(url)); } 不,当然不是 开放重定向基本上允许攻击者由于缺少URL身份验证而将受害者重定向到不安全/恶意页面 对Url进行编码没有帮助。。一点也不 为了防止它,你可以在这个帖子上看到我的答案: 否
UrlEncode()
是否在防止打开重定向问题
public ActionResult Redirect(string url)
{
return Redirect(HttpUtility.UrlEncode(url));
}
不,当然不是
开放重定向基本上允许攻击者由于缺少URL身份验证而将受害者重定向到不安全/恶意页面
对Url进行编码没有帮助。。一点也不
为了防止它,你可以在这个帖子上看到我的答案:
否,它只会对其进行编码(替换非法字符等)。您的url是指向站点内的页面还是指向外部url?