文件名称:safe-redirect:库,当我们需要重定向到从查询字符串获取的路径时,它解决了开放重定向漏洞
文件大小:57KB
文件格式:ZIP
更新时间:2024-05-22 03:32:36
TypeScript
安全重定向 safe-redirect是一个库,当我们需要将客户端重定向到从查询字符串获取的路径时,它可以解决开放重定向漏洞。 例子 例如,我们有/login页面,成功登录后,我们需要将用户重定向到路径。 引荐来源网址可以使用callback查询字符串参数声明重定向路径。 网址看起来像: https://domain.com/login?callback=/payment 在/login页面中,成功登录后,我们通过以下方式实现上述要求: // successful login const path = new URLSearchParams[removed].search).get("callback"); [removed].assign(path); 这里有一个开放重定向漏洞 情况1 https://fake.com可以将用户重定向到domain.co
【文件预览】:
safe-redirect-master
----.gitignore(26B)
----package.json(647B)
----package-lock.json(214KB)
----src()
--------interface.ts(125B)
--------index.ts(2KB)
----jest.config.js(124B)
----LICENSE(1KB)
----tsconfig.json(6KB)
----README.md(1KB)
----.circleci()
--------config.yml(1KB)
----test()
--------index.spec.ts(11KB)