使用 Javascript 进行重定向是否正确?

【问题标题】:Using Javascript for redirecting is true or not?使用 Javascript 进行重定向是否正确?
【发布时间】:2016-11-27 10:16:44
【问题描述】:

我在 asp.net 中有一个基本页面。 在这个页面如果认证有问题,会自动跳转到登录页面,代码如下:

response.write("<script>window.open('" & LoginPage & "','_parent');</script>");

这有安全问题吗? 我的意思是使用javascript重定向到另一个页面是否存在安全问题?

【问题讨论】:

    标签: javascript asp.net security xss


    【解决方案1】:

    作为一般规则,任何未从用户输入中清除的内容都会构成威胁。如果 LoginPage 变量来自用户输入,那么它确实可能是一个安全问题,如果处理不当......否则不会。

    这个问题有一些有用的回复Good way to sanitize input in classic asp

    此外.. JavaScript 是客户端,这意味着它对您的服务器没有影响,只有客户端。

    【讨论】:

      猜你喜欢
      • 2012-11-30
      • 2015-09-16
      • 2023-03-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode