1. inseguro URL de redirección (salto) principio y demostración
demostración escena
prueba al azar
Otros puntos:
El tercer punto será saltar, saltar a la página de información general.
Nos URL tratamos en él, pasar el correspondiente URL en él, pasará de largo el salto de fondo.
En circunstancias normales deben saltar a sus propias páginas (como la tercera)
Saltar a Baidu
También podemos aprobar su propia sitios maliciosos url en ella.
Mira el código detrás
A través de GET Solicitud distal aprobada en url , determinar qué, si es igual a i, es esta frase, no, saltar a la url direcciones correspondiente a. Esto es problemático.
Si usted se ocupa de este problema, queremos redirigir, es necesario url para restringir la lista blanca, si no, saltar a sus propias páginas o sitios fijos.