Url.IsLocalUrl

首页 > 代码库 > Url.IsLocalUrl

2024-10-27 10:58:02 209人阅读

问题：

Url.IsLocalUrl(returnUrl) 一直为false

解决方法：

url.islocalurl可以防止跳转攻击

页面之间传值，post过来一个参数，例如http://localhost:3221/Account/LogOn?returnUrl=/HealthDisplay/HistoryTrace

记住这种判断是针对于mvc route 例如这种方式/HealthDisplay/HistoryTrace 若为http://baidu.com这无法判断

故有这种判断方式 if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")
&& !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))更为复杂。

Url.IsLocalUrl

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > Url.IsLocalUrl

Url.IsLocalUrl

看完仍有疑问？有类似问题直接问程序猿