예 : mysite.com https://www.mysite.com/http:%5C%5Cwww.Evilsite.com장고에서 열린 리디렉션을 피하는 가장 좋은 방법은 무엇입니까
에서 evilsite.com에 넘겨 내가 아파치를 사용 mod_wsgi에 (최신 버전)에서 호스팅 장고 1.4을 사용하고있는 경우
예 : mysite.com https://www.mysite.com/http:%5C%5Cwww.Evilsite.com장고에서 열린 리디렉션을 피하는 가장 좋은 방법은 무엇입니까
에서 evilsite.com에 넘겨 내가 아파치를 사용 mod_wsgi에 (최신 버전)에서 호스팅 장고 1.4을 사용하고있는 경우
장고가 열려 모두 자동으로 공격을 리디렉션 막을 수 없습니다.
임시 해결책으로 Django는 도우미 기능 django.utils.http.is_safe_url을 제공합니다. 리디렉션 기능에 URL을 전달하기 전에 수동으로 URL을 확인해야합니다. 자신 만의 고유 한 기능을 구현하지 마십시오. 심지어 장고 핵심 개발자도 제대로 구현하지 못했습니다. 이 security release을 확인하십시오.
참조 :
Avoid open redirect issue with whitelist
Put protection against unsafe redirects into HttpResponseRedirectBase
감사 레오나르도! –