Hyperlink 如何安全地盲重定向到url？

url中最安全的url格式是什么

例如/login？redirect=您以前在哪里

它应该如何编码/解码。是否需要白名单

上述漏洞称为开放重定向漏洞： . 为防止该漏洞，请管理应用程序中的域/IP白名单。 您的应用程序应该只允许重定向到白名单

如果您开始开发自己的身份验证框架，您可能不会在URL参数中添加“here\u you\u were\u before”。您可以将其存储在HTTP会话中

---

如果不需要重定向到外部URL，可以检查重定向参数是否为本地URL。如果是，则重定向到那里，否则重定向到某个默认页面。

您看到下面的答案了吗？有帮助吗？