我的 URL 重定向安全吗?

【问题标题】:Is my URL Redirect safe?我的 URL 重定向安全吗?
【发布时间】:2015-06-04 08:04:45
【问题描述】:

我有以下代码,它欺骗http 并重定向到https,这是完全安全和最好的方法吗?这样做有什么坏处?我为什么要在服务器端做。请我想要一个完整的答案,因为我们的 HUGE comany 已经实现了它,他们不会改变它,直到有一个错误的理由这样做。我们要代表我们公司感谢 Stackoverflow 用户帮助我们变得安全。

代码[JS]:

if (window.location.protocol !== 'https:') {
    window.location.replace(window.location.href.replace(/^http:/, 'https:'))
}

【问题讨论】:

    标签: javascript security http url redirect


    【解决方案1】:

    不,这不安全。 Javascript 是客户端语言,因此客户端可以控制它,想象一下客户端在哪里禁用了 javascript 或者黑客可以使用 XSS 漏洞来禁用此功能。在服务器端执行此操作的最佳方法是使用 .htaccess 文件:

    RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

    使用服务器端重定向的另一个原因是搜索引擎爬虫可以跟踪此重定向。

    【讨论】:

      猜你喜欢
      • 2014-09-10
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode