这是一个关于 URL 的安全问题
如果我有这个 URL https://www.wikipedia.org 并且我在 URL 的末尾放置了一个 @ 符号,后跟一个类似 https://www.wikipedia.org@google.com 的域,为什么这会将我重定向到谷歌。 com 而不仅仅是失败。这是一个主要的安全风险,因为人们可能会被重定向到替代 URL。谁能解释一下为什么这是 Google Chrome 中的一项功能?
【问题讨论】:
标签: html google-chrome security url
URL 中的@ 符号用于指定身份验证详细信息,如RFC 3986 Section 3.2.1。通常,您会看到类似于 http://username:password@domain.com 将用户名和密码传递给域。
在您的示例中,www.wikipedia.org(@ 符号之前)将在 HTTP Authorization header 中发送到期望它的站点。它不会重定向到另一个域。它将@ 符号之前的部分发送到指定的域(在您的情况下为 google.com)。
这完全符合 HTTP 规范。这并没有真正带来特定的安全风险,因为用户在提交请求之前可以看到完整的域。它不会在用户不知情的情况下注入或添加。这不会比某人决定在他们的网站上创建一个多级子域(如http://wikipedia.com.someothersite.com)更具安全风险。可能具有欺骗性,但安全风险不超过使用互联网的固有风险。
【讨论】: