Derzeit mein Java-Code verwendetWie offen Umleitung Problem zu beheben in java
response.sendRedirect(request.getRequestUrl().toString());
, die eine offene Umleitung ist.
Ich muss das beheben, aber ich kann es nicht weiß auflisten, da es zu viele URLs zugeordnet sind.
Ich habe die folgende Lösung mit ESAPI versucht, aber es funktioniert nicht für mich.
ESAPI.httpUtilities().setCurrentHTTP(req, resp);
ESAPI.httpUtilities().sendRedirect(location);
ESAPI.httpUtilities().clearCurrent();
Ich bin neu in ESAPI.
Siehe auch OWASP's [Ungültige Redirects und Vorwärts Cheat Sheet] (https://www.owasp.org/index.php/Unvalidated_Redirects_and_Forwards_Cheat_Sheet) und [Redirects and Forwards] (https://www.owasp.org/index. php/Redirects_and_forwards). Schade, Kevin Wall lauert nicht auf Stack Overflow. Er ist einer der ESAPI Java-Leute. – jww
Wenn Sie sagen, Whitelisting ist ein zu großes Problem, ist Blacklisting noch schlimmer. – avgvstvs
Ich beobachte es (aber nur einmal pro Woche) und ich sah, dass der andere ESAPI Co-Lead (Matt Seil) bereits geantwortet hatte. –