Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-mvc/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net HttpUtility.UrlEncode()能否防止开放重定向攻击?_Asp.net_Asp.net Mvc_Security_Urlencode - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • Asp.net HttpUtility.UrlEncode()能否防止开放重定向攻击?

Asp.net HttpUtility.UrlEncode()能否防止开放重定向攻击?

asp.net asp.net-mvc security

Asp.net HttpUtility.UrlEncode()能否防止开放重定向攻击?,asp.net,asp.net-mvc,security,urlencode,Asp.net,Asp.net Mvc,Security,Urlencode,我正在检查ASP.net MVC项目的安全问题 我发现一些代码如下所示,我想知道UrlEncode()是否在防止打开重定向问题 public ActionResult Redirect(string url) { return Redirect(HttpUtility.UrlEncode(url)); } 不,当然不是 开放重定向基本上允许攻击者由于缺少URL身份验证而将受害者重定向到不安全/恶意页面 对Url进行编码没有帮助。。一点也不 为了防止它,你可以在这个帖子上看到我的答案: 否

我正在检查ASP.net MVC项目的安全问题

我发现一些代码如下所示,我想知道
UrlEncode()
是否在防止打开重定向问题

public ActionResult Redirect(string url)
{
   return Redirect(HttpUtility.UrlEncode(url));
}
不,当然不是

开放重定向基本上允许攻击者由于缺少URL身份验证而将受害者重定向到不安全/恶意页面

对Url进行编码没有帮助。。一点也不

为了防止它,你可以在这个帖子上看到我的答案:

否,它只会对其进行编码(替换非法字符等)。您的url是指向站点内的页面还是指向外部url?