0
내 애플리케이션에 등록하는 조직은 프로필 페이지에 대한 외부 웹 사이트 URL을 제공 할 수 있습니다. 사이트에 대한 링크를 표시 할 때 결과 HTML은 <a href="example.com" rel="nofollow">example.com</a>입니다 (Chrome에서 페이지를 검사하여 확인 됨). 링크 위로 마우스를 이동하거나 실제로 클릭하면 URL은 상대 URL로 해석되며 https://localhost:8443/MyWebApp/profile/이 앞에 붙습니다.외부 링크 앞에 앱 컨텍스트 루트 경로가 추가되었습니다.
사용자가 입력하는 링크를 확인하고 가능하면 수정하고이 동작을 일으키는 구성에 무엇이있을 가능성이 있습니까?
편집 : 간단한 방법으로이를 방지 할 수 있습니까? jsp 태그 또는 URL 재 작성기를 사용하고 있습니까? (Tuckey)
절대 URL이되도록 프로토콜을 제공해야합니다. –