현재 페이지에서 쿼리 인수를 뺀 것을 다시 리디렉션해야합니다.Response.Redirect (Request.Url.AbsolutePath)가 항상 안전합니까?
나는 단지 Response.Redirect()
에게 전달할 티켓을 제공하는 것처럼 보이는 Request.Url.AbsolutePath
을 찾았습니다.
내 컴퓨터에서 잘 작동하는 것 같습니다. 누구든지이 속성의 가치로 방향을 바꿀 수있는 잠재적 인 문제를 알고 있습니까? 그것은 모든 경우에 "안전하다"는 것을 확인하는 것은 어렵습니다.
첫 번째 단락을 여러 번 읽었지만 여전히 이해가되지 않습니다. 사용자가'/ team.aspx'를 요청하면'Request.Url.AbsolutePath'가'/ team.aspx'를 리턴 할 것으로 기대합니다. '/page.aspx? id = 137'은 어디에서 왔습니까? –
@Marcelo -하지만 그는 URL을 다시 쓰지 않습니다. – JonH
Jonathan, URL의 임의의 형식을 다시 쓰면 AbsolutePath의 URL이 RawUrl의 URL과 다릅니다. RawUrl은 HTTP 요청을 통해 전송 된 것으로 사용자가 브라우저에서 보는 것입니다. –