1
쿼리 문자열을 HTML 페이지에서 리디렉션하는 방법과 함께 쿼리 문자열에 XSS를 사용하지 않으려면 어떻게해야합니까?쿼리 문자열이있는 HTML 페이지에서 리디렉션 하시겠습니까?
<script type="text/javascript" language="javascript">
window.location="https://ccc.com/aaa/?whr=urn:aaa:sss";
</script>
을하지만 타사 보안 테스트 응용 프로그램, 그것은 WHR =와 취약점보고 때
은 현재 우리는 다음과 리디렉션?을. https://ccc.com/aaa/?whr=%22%3E%3Cqss%3E처럼.
이 취약점을 극복하기위한 지침을 제공해주십시오.
와 매개 변수를 인코딩 안전하지 않다) – Razorphyn