gpt4 book ai didi

asp.net - Response.Redirect(Request.Url.AbsolutePath) 是否始终为 "Safe"?

转载 作者:行者123 更新时间:2023-12-02 14:09:46 26 4
gpt4 key购买 nike

我需要重定向回当前页面减去任何查询参数。

我刚刚找到了 Request.Url.AbsolutePath,它看起来只提供了传递给 Response.Redirect() 的票证。

它似乎可以在我的开发机器上运行。有谁知道重定向到此属性的值有任何潜在问题吗?很难确认它在所有情况下都是“安全的”。

最佳答案

如果您在内部“重写”了 URL,则可能会出现问题。例如,用户请求“/team.aspx”,但您在内部转移执行或将 url 重写为“/page.aspx?id=137”。

就个人而言,我更喜欢使用 Request.RawUrl(始终是本地的),并且您可以删除查询字符串。

摆脱请求的主机部分不是问题,因为 HTTP 重定向可以是绝对路径(“/foo/bar”)上的路径,并且浏览器将保留协议(protocol)、端口和主机名。

关于asp.net - Response.Redirect(Request.Url.AbsolutePath) 是否始终为 "Safe"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6867088/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com