打开重定向强化问题
本文关键字:问题 重定向 | 更新日期: 2023-09-27 18:20:04
最近我开始处理强化工具记录的一些安全问题。我正在处理Open Redirect问题,我发现我们需要对Querystring参数值进行编码,所以我在示例应用程序中尝试了同样的方法,但当我观察到时,输入数据没有得到编码。
我尝试了以下内容:
protected void Button1_Click(object sender, EventArgs e)
{
string s1 = TextBox1.Text;
string s11 = HttpUtility.HtmlEncode(s1);
Server.UrlEncode(s1);
Server.HtmlEncode(s1);
Response.Redirect(Server.UrlPathEncode("WebForm2.aspx?&Name=" + s11));
}
当我在调试期间看到该值时,它没有编码,请帮助我这里缺少什么。有其他方法可以修复它吗?
希望这是您正在寻找的
protected void Button1_Click(object sender, EventArgs e)
{
string s1 = TextBox1.Text;
string s11 = HttpUtility.UrlEncode(s1);
Response.Redirect("WebForm2.aspx?&Name=" + s11));
}