比如: baidu.com@taobao/ 可以直接重定向到taobao.com网站 更进一步,直接指定到登陆页面 baidu.com@login.taobao.com/member/login.jhtml?spm=a21bo.2017.201864-2.d1.5af911d9rWKMLH&f=top&redirectURL=http%3A%2F%2Fwww.taobao.com%2F/ 那么攻击者可直接用@重定向指向攻击者的网站