Ich arbeite an. Net-Web-Anwendung mit 4.0 Framework. Ich arbeitete an Open Redirect-Problemen, bei denen ich feststellte, dass wir unsere Querystring
Parameterwerte codieren müssen.Open Redirect Verstärkung Problem in C#
mein Beispielcode
//Open redirect fortify issue
string id= Request.QueryString["id"];
if (!string.IsNullOrEmpty(id))
-- here the issue
Response.Redirect(webform.aspx?id=" + HttpUtility.HtmlEncode(id));
Können Sie mir bitte helfen?
"Kodieren" wie? Was genau ist das Problem? Was hast du probiert und was funktioniert nicht? – David
nur ich umleiten eine Seite auf eine andere Seite, wenn ich den Code in PS Fortify auf Anfrage habe ich ein Problem für Open Redirect, so dass ich versuchen, codieren aber arbeiten – user1696877
"Ich habe ein Problem", beschreibt nicht wirklich das Problem . Weder funktioniert "nicht funktioniert". * Wie * ist Ihr Code "nicht funktioniert"? Welche falsche Sache macht dein Code? Wenn ein Tool oder eine Person eines Drittanbieters Ihnen mitteilt, dass Ihr Arbeitscode in irgendeiner Weise falsch ist, müssen Sie sie fragen, was sie empfehlen. – David