社区
Web 开发
帖子详情
===页面跳转及防范的问题===
laibagefei
2005-11-09 05:12:40
我们有一个url,让用户通过点击这个url来跳转到一个新的页面。
但是怎么防止恶意用户用程序直接读取我们的url呢???
我们允许用户通过浏览器来访问url并且跳转,但我们不希望用户通过其他程序来访问url并跳转。
谢谢
...全文
103
8
打赏
收藏
===页面跳转及防范的问题===
我们有一个url,让用户通过点击这个url来跳转到一个新的页面。 但是怎么防止恶意用户用程序直接读取我们的url呢??? 我们允许用户通过浏览器来访问url并且跳转,但我们不希望用户通过其他程序来访问url并跳转。 谢谢
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
laibagefei
2005-11-10
打赏
举报
回复
只能是通过header来判断了,谢谢 结贴!!!!!
gemouzhi
2005-11-09
打赏
举报
回复
通过其他程序来访问
是什么程序?是连接吗?
melody1111
2005-11-09
打赏
举报
回复
在配置文件中可以配置
laibagefei
2005-11-09
打赏
举报
回复
不能加session,因为我们的url可能在很多网站上存在。
laibagefei
2005-11-09
打赏
举报
回复
怎么模仿? 我要学!
laibagefei
2005-11-09
打赏
举报
回复
Header也可以模仿吗??
liu_you
2005-11-09
打赏
举报
回复
没办法,其他程序可以模拟浏览器发送HttpURLConnection,嘿嘿...
头信息都可以伪造得跟浏览器访问一样.
ljhyp_cn
2005-11-09
打赏
举报
回复
你可以在接受页面获取其一个参数.
如果没有这个参数的就不跳转.
但是一般的参数很容易看到,于是就在url后跟一个参数也能跳转.
所以这个参数就是动态生成的,采用sessionid作为参数,这个是唯一的,而且每个回话也是唯一.
只有存在这个会话才产生
这样简单而且可行
深入了解跳转漏洞机
防范
措施
然而,这段代码存在安全风险,因为它没有对跳转地址进行充分的验证和过滤。跳转漏洞是一种常见的安全漏洞,由于缺乏对跳转地址的验证和过滤,攻击者可以将用户跳转到恶意网站,进行钓鱼攻击、执行未授权的操作或窃取...
PiKachu靶场之不安全的URL跳转
问题
如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的
问题
。 url跳转比较直接的危害是: -->钓鱼,既攻击者使用漏洞方...
URL重定向及跳转漏洞
URL跳转漏洞 ...数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成功之后
页面跳转
到这个地址,然后进行站点登录操作。但是如果你的重定向地址在 传输过程中被篡改成了一个钓鱼网址,那么就是导
web渗透测试----13、URL跳转漏洞
URL跳转一般分为两种,客户端跳转和服务端跳转,两种跳转对用户来说,都是指向或者跳转到另一个界面,页面发生了变化,但是对开发来说,其区别还是挺大的。 1、客户端跳转 客户端跳转也被称为URL重定向,用户浏览器...
查询
页面跳转
等
android:text="化学品
防范
说明查询" android:textSize="12dp" android:layout_margin="10dp" android:textColor="#ffffff" app:buttonColor="Blue" /> android:id="@+id/button4" android:layout_width...
Web 开发
81,094
社区成员
341,711
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章