全部产品
云市场

URL 跳转漏洞

更新时间:2017-11-23 18:13:45

漏洞描述

URL 跳转漏洞指 Web 程序直接跳转到参数中的 URL,或在页面中引入了任意的开发者 URL 。

修复方案

在控制页面转向的地方校验传入的 URL 是否为可信域名。