0
目前我正在發送整個URL作爲參數,以便能夠從我開始的位置返回到同一頁面。將整個網址作爲參數發送有沒有安全風險?
<a href="{% url 'bom_edit' pk=field1.id uri=request.build_absolute_uri %}">Edit</a>
這樣做有什麼安全隱患嗎?
A
回答
0
你可以只發送路徑:
<a href="{% url 'bom_edit' pk=field1.id uri=request.path %}">Edit</a>
相關問題
- 1. 使用xpath有什麼安全風險?
- 2. 有任何安全風險codealike?
- 3. WordPress - 安全風險?
- 4. 安全的網址參數
- 5. 使用MySQL觸發器執行PHP有哪些安全風險?
- 6. 沒有傳輸安全性的WCF用戶名認證存在安全風險?
- 7. AHAH是安全風險嗎?
- 8. 可以image.src是一個安全風險?
- 9. 個人使用泡椒安全風險
- 10. 多個提交按鈕安全風險
- 11. 有沒有辦法將線程安全地作爲參數傳遞?
- 12. Drupal安裝的公共存儲庫:有哪些安全風險?
- 13. 「發送給朋友」 - 風險
- 14. 作爲「本地系統」運行Windows服務有哪些安全風險?
- 15. 谷歌錢包沙盒 - 沒有數據發送回髮網址
- 16. 是依靠查詢參數來觸發事件在javascript中的安全風險
- 17. 通過參數構建SQL字符串的一個函數。安全風險?
- 18. Asp.net mvc 3沒有參數的網址
- 19. 發送JSON數據網址參數
- 20. set_include_path有什麼缺點或安全風險?
- 21. 使用表單身份驗證有哪些安全風險?
- 22. 使用跨域XMLHttpRequest有哪些安全風險?
- 23. 瀏覽器擴展的安全風險有多大?
- 24. 使用attr_accessible和attr_protected修復安全漏洞有哪些風險?
- 25. PHP代碼注入。我們有安全風險嗎?
- 26. 在面向公衆的SharePoint網站上有DOC文件的安全風險
- 27. 如何安全地使用fckEditor,沒有跨站點腳本風險?
- 28. ASP MVC會話安全風險
- 29. Apache中auto_prepend_file的安全風險?
- 30. 啓用MSDTC的安全風險
是的,但有發送路徑和從安全的角度來看,整個事情與紐約不同? –
只發送路徑,確保重定向到您自己的站點,如果您拒絕代碼以接收完整的url並重定向到它,則可以使用外部主機url調用它。 – Gocht
「A *安全*觀點?」不,可能不是。但是,我認爲Goht所建議的是: 「如果您不打算*去其他地方,'不要*在其他地方提及*''」如果有人正在查看您的HTTP代碼網頁,這是一個好主意(恕我直言),網址應該*相對*,除非有令人信服的理由讓他們*絕對*。 「給他們他們的期望。」 –