J'ai entendu parler de sites utilisant un autre site pour rediriger les utilisateurs vers leur propre site ou pour se cacher derrière un autre site. Dans mon code je redirige dans quelques endroits tels que poster un commentaire (il est plus facile d'utiliser une url de retour puis de trouver la page en utilisant les données fournies).Vérifiez URL de redirection malveillante dans ASP.NET
Comment puis-je vérifier si l'URL de retour est ma propre URL? Je pense que j'utilise des chemins absolus donc je peux facilement vérifier si le premier caractère est '/' mais alors je vais perdre la flexibilité relative. Cela m'interdit également de faire http://mysite.com/blah dans l'URL de redirection. Je pourrais patcher l'URL en ajoutant mysite + string mais je devrai déterminer si string est une URL relative ou déjà une URL mysite.com.
Quel est le moyen le plus simple de m'assurer que je ne redirige que vers mon site?
J'aime ça. Je n'ai pas non plus à m'inquiéter des ports et autres trucs fous. cool, je pense que je vais utiliser ça.NOTE: Le seul problème avec la solution est qu'il ne fonctionne pas avec le sous-domaine, mais je n'utilise pas tout;). –
Génial! FYI: Je l'ai légèrement modifié, j'ai changé Contains() en IndexOf() –
@JamesLawruk Que signifie "^" en C#? – Cameron