本人再举荐一个微博登录的问题:
操作:在微相关页面:比如以下中招的:微访谈()等就那这举例吧
- 未登录用户,在/ 站点采用顶导点击登录
- 弹出登录浮层输入正确嘚东东
- 咔-----回车,悲剧出现了:当前页面是.cn/
不会还没有发现问题吧 亲,登录没有在中间跳转页面成功重定向到登录前的页面
经一系列测试囙归得出下面真实结论:
而这个参数会在登录的时候加上下面这个请求里面
那我就各种找其他微应用:其实很少有微***配置这个参数不过功夫不负有心人,我找到了“微搜索”
而我们在/ 居然可以成功登陆跳转那我想所有人都有一个想法:
我要把这个可以的entry的值拿过了,放茬不是的其他微应用里面试验结果:
居然成功了,请注意我的来源不是虽然我用了人家的entry,能不能加点验证啊!!!!
当然我是在登錄以后手动输入以上地址因为未登录状态重定向后会对字符进行转义。
当然是ie下才会出现,ie不会对字符转义
如果像上面我这样操作,就会出现执行脚本!!!!!!
个人觉得还是top来做encode或者是否在使用文档里面强烈标注:backurl的参数需要encode一下!!!!!!!
------------本文只是从前端js脚本去考量,当然一般后端也可以做url关键字屏蔽或者重定向等!!!只是探讨技术而已!!