Question

У меня есть оповещение для "Open redirect".Я прошел через несколько веб-сайтов, чтобы понять, но не смог найти решение.

Проблема:

if (domain != null && !domain.isEmpty()) {
  response.sendRedirect("https://" + domain + request.getServletPath() + "?" + request.getQueryString() + "&markAs=true");
}

Предупреждающее сообщение Fortify:

The file passes unvalidated data to an HTTP redirect function on line 148. Allowing unvalidated input to control the URL used in a redirect can aid phishing attacks.

У меня естьпопытался создать новый метод, как показано ниже, но все равно он не работал.Любые идеи по этому поводу, пожалуйста

response.sendRedirect("https://" + domain + getUrl(request) + "&abredir=true");

private String getUrl(HttpServletRequest request) {
    return request.getServletPath() + "?" + request.getQueryString();
}

Проблемы с открытым перенаправлением в Java

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Проблемы с открытым перенаправлением в Java

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы