任何重新導向至指定透過例如查詢字串或表單資料要求 URL 的 web 應用程式將使用者重新導向至外部、 惡意 URL 可能遭竄改。
protected void Button1_Click(object sender, EventArgs e)
{
string namecode = Request.QueryString["testcode"].ToString();
Response.Redirect("TestStart.aspx?testcode=" + testcode.ToString());
}
改為使用Server.Transfer進行轉址
調整後
protected void Button1_Click(object sender, EventArgs e)
{
string namecode = Request.QueryString["testcode"].ToString();
Server.Transfer("TestStart.aspx?testcode=" + testcode.ToString());
}
