У меня есть эта строка кода в событии нажатия кнопки в моем исходном коде:
Response.Redirect(NavigationManager.GetMenuURL("Pdf") + "&PdfDocType=ABC" + "&SomeID=" + _someID + "-" + _anotherID + "");
Из того, что я исследовал до сих пор, это подлежит открытому перенаправлению.
Я также обнаружил, что этот код потенциально защищает от открытого перенаправления:
if (Page.Request.IsLocal)
MSDN состояния
Свойство IsLocal возвращает true, если IP-адрес отправителя запроса - 127.0.0.1, или если IP-адрес запроса совпадает с IP-адресом сервера.
Так что, если клиент переходит со страницы на страницу / вкладка на вкладку На моем ASP. NET веб-сайте будет IP-адрес отправителя запроса: домашний / адрес сервера или адрес компьютера клиента?