3
A
回答
9
我假設你正在使用的login control。 您應該連接檢查ReturnUrl參數是否爲本地URL(而不是指向其他域)。該loggedin event將做這樣的事情的好去處:
void OnLoggedIn(object sender, EventArgs e)
{
string returnto = Request.QueryString["ReturnUrl"];
if (returnto != "" and isLocalUrl(returnto)) Response.Redirect(returnto);
}
在那裏你可以使用給出here
private bool IsLocalUrl(string url)
{
if (string.IsNullOrEmpty(url))
{
return false;
}
Uri absoluteUri;
if (Uri.TryCreate(url, UriKind.Absolute, out absoluteUri))
{
return String.Equals(this.Request.Url.Host, absoluteUri.Host,
StringComparison.OrdinalIgnoreCase);
}
else
{
bool isLocal = !url.StartsWith("http:", StringComparison.OrdinalIgnoreCase)
&& !url.StartsWith("https:", StringComparison.OrdinalIgnoreCase)
&& Uri.IsWellFormedUriString(url, UriKind.Relative);
return isLocal;
}
}
+0
謝謝,@ Paolo,但我不想改變現有的代碼,是否有可能實現? – kvc 2011-12-20 12:21:33
+0
如果您的約束是無法重新編譯,則此更改應直接在登錄頁面的HTML中內聯執行(請參閱[LoggedIn事件的文檔](http://msdn.microsoft.com/zh-cn/library例如/system.web.ui.webcontrols.login.loggedin.aspx) – 2011-12-20 13:32:30
相關問題
- 1. 防止重複blockchain攻擊
- 2. 如何防止重播攻擊?
- 3. 如何防止XXE攻擊
- 4. 你如何防止特定CSRF攻擊
- 5. 摘要認證如何防止重放攻擊?
- 6. PHP:如何完全防止XSS攻擊?
- 7. 如何防止暴力攻擊?
- 8. 鹽如何防止字典攻擊?
- 9. 如何防止二階SQL攻擊?
- 10. django admin如何防止蠻力攻擊?
- 11. ASP.NET Core中的Data Protection API是否可防止重放攻擊?
- 12. 防止輸入型攻擊
- 13. Json.Net Wrapper防止Xss攻擊
- 14. 防止MDX注入攻擊
- 15. angularjs防止XSS攻擊
- 16. Timestamp如何幫助防止Web服務中的重播攻擊
- 17. 如何正確使用JTI聲明來防止重播攻擊?
- 18. 阻止IP地址,防止DoS攻擊
- 19. htaccess:如何防止遞歸重定向?
- 20. Angular2,如何防止HTTP重定向
- 21. Android防止人爲攻擊SSL中間人攻擊
- 22. PHP可能的頭重定向攻擊?
- 23. 如何防止或阻止拒絕收入攻擊?
- 24. 防止Xmlhttprequest重定向
- 25. 防止主頁重定向
- 26. 防止主機重定向
- 27. 防止網站重定向
- 28. 防止jQuery的CSRF和XSRF攻擊$ .post
- 29. 防止攻擊者獲得系統
- 30. 防止對JBoss 4.2的XXE攻擊4.2
web表單或MVC的IsLocalUrl的定義是什麼? – 2011-12-20 11:50:49
我正在使用webforms – kvc 2011-12-20 11:52:04