¿Es un problema cuando las URL de una aplicación web redirigen a la URL especificada en el encabezado Referer
?
No es una redirección abierta como cualquiera de los ejemplos /whatever?url=evil.com
que he visto, que pueden explotarse teniendo usuarios haga clic en un enlace a la aplicación legítima (o al menos no tan sencillo). Esta respuesta parece indicar (hacia el final) que las referencias no pueden ser falsificadas arbitrariamente, al menos no sin la ayuda del usuario , en cuyo caso, la redirección probablemente no sea un problema.
MSA-15-0019 ( publicación de blog relacionada ) parece ser lo que estoy preguntando , pero no se explica por qué es un problema. Según tengo entendido, es más probable que la adición de la URL Referer
al botón que se muestra en la página resulte en una vulnerabilidad potencial reflejada de XSS.
Tenga en cuenta que no se trata de posibles problemas de CSRF en ninguna URL que no muestre una respuesta, sino que, por el contrario, es probable que actúe sobre la entrada de alguna manera; pero específicamente sobre el encabezado Location
redirigido a la URL Referer
. ¿Es que un problema? Si es así, ¿cómo / por qué?
Si importa, la aplicación está escrita en Java y el código que me preocupa es básicamente equivalente a myHttpServletResponse.sendRedirect(myHttpServletRequest.getHeader("Referer"))
. Suponiendo que no suceda nada más de interés en el servidor como resultado de esta solicitud, ¿cómo puede ser un problema?