BFE.devAI解答 - 前端面试问题
123. Open Redirect 问题是什么？如何避免？

Open Redirect问题是指，攻击者通过构造恶意链接，使用户被重定向到第三方网站，从而进行Phishing攻击或钓鱼攻击的一种漏洞。

为了避免Open Redirect问题，可以采取以下措施：

• 对重定向的目标url进行白名单校验，只允许跳转到白名单内的合法url；
• 对于redirect url的参数采用严格的输入检查，不允许包含特殊字符，例如#、?等；
• 在redirect过程中不要将原url中的query string参数直接拼接，可以采用urlencode等方式对参数进行编码。