漏洞原理 漏洞危害 漏洞防御 漏洞原理 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话,就可能发生"跳错对象"的问题。 漏洞危害 攻击者可实施钓鱼、恶意网站跳转等攻击。 漏洞防御 1.跳转前校验传入的URL是否为可信域名。 2.白名单规定跳转链接 代码分析 后端代码分析对请求的url未进行任何请求 漏洞利用 抓取请求数据包修改url地址 跳转