c# - return 语句显示 Asp.NET 中的 XSS 漏洞
问题描述
这是代码片段:
public static string IntendedAction(UrlHelper url, string actionName, string controllerName, object routeValues = null) {
if (url.RequestContext.HttpContext.Request.Url == null) return null;
var scheme = url.RequestContext.HttpContext.Request.Url.Scheme;
return url.Action(actionName, controllerName, routeValues, scheme);
}
return url.Action(actionName, controllerName, routeValues, scheme);
安全问题发生在哪里?
解决方案
推荐阅读
- linux - 以纳秒为单位的 debugfs set_inode_field ctime
- scheme - 根据条件引用变量
- swift - Swift 中键盘上方的自定义按钮
- c++ - 将迭代字符串与单字符字符串进行比较
- javascript - 当要突出显示的文本位于嵌入锚标记的标记内时,动态突出显示文本
- swift - 如何防止xib cell覆盖静态cell
- c# - C# 获取 XmlNode 对象的值
- c# - 提高 Linq 代码处理海量数据的性能
- python - 我可以在 python 方法中需要参数子集吗?
- javascript - 如何使用 Puppeteer 设置间隔以运行一定的时间?