В настоящее время я создаю библиотеку проверки URL в моей кодовой базе.Я попытался проанализировать URI, но у меня возникли проблемы с проверкой returnUrl.
Я понимаю, что https://blah.com%2F%23@example.com направляет пользователя на example.com, поскольку он не декодируется, а AT_SYMBOL заставляет браузер перенаправитьпользователь к тому, что находится после него, так как до этого нет / или #.
Это результат проверки returnUrl https://localhost/app/?returnUrl=//blah.com%252F%2523@example.com
Что является хорошим способом обеспечитьчто returnUrl содержит / или # перед символом @ в URL?