1
내 사이트에 사용자가 프로필, MySpace 계정에 대한 링크를 업로드 할 수있는 섹션이 있습니다. 다른 사용자를 보호하기 위해 도메인 이름 (www.myspace.com/)을 하드 코딩하고 사용자 (살균 됨) 입력을 추가하려고합니다. 나에게 이것은 매우 안전하며 항상 MySpace.com으로 이동합니다. 그러나 악의적 인 사용자가 다른 사이트로 리디렉션하는 "www.myspace.com"끝에 태그를 추가 할 수있는 방법이 있습니까? 또는 도메인 이름이 하드 코딩되었으므로 그 이후에 추가 된 항목은 단순히 404 오류로 이어집니다.해커가 특정 도메인에서 강제로 리디렉션 할 수 있습니까?
감사합니다.
감사! 그게 내가 알 필요가있는 것입니다. 나는 입력을 살려서 의심스러운 링크를 제거 할 것이다. – Skoder