从带有查询字符串的 HTML 页面重定向

本文关键字:HTML 重定向 字符串 查询 | 更新日期: 2023-09-27 18:34:23

如何使用查询字符串从HTML页面重定向,同时避免在查询字符串上使用XSS?

目前,我们正在重定向以下内容:

  <script type="text/javascript" language="javascript">
        window.location="https://ccc.com/aaa/?whr=urn:aaa:sss";
  </script>

但是,当应用程序使用第三方安全性进行测试时,它报告了 ?whr= 的漏洞。比如 https://ccc.com/aaa/?whr=%22%3E%3Cqss%3E。

请指导我们克服此漏洞。

从带有查询字符串的 HTML 页面重定向

您可能会

收到此消息,因为 url 参数上的?后会出现:

在代码隐藏中,当您创建 url 字符串时,使用 

Server.UrlEncode(string s);

http://msdn.microsoft.com/en-us/library/zttxte6w(v=vs.110).aspx

相关文章: